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本 书 是 众多 资深 工程 师 多 年 经 验 与 智慧 的 结晶 ,有 总 结 , 有 点 评 , 有 提高 ,能 实践 ,可 以 迅速 指导 项 目 
实战 ,提升 个 人 与 团队 技能 ,提高 正在 研发 的 软件 产品 质量 ! 

本 书 根据 软件 测试 工程 师 核心 工作 与 技能 要 求 分 成 三 篇 进行 讲解 。 

第 一 篇 : 寻找 软件 缺陷 (Find Bug) 技 术 篇 

第 二 篇 : 测试 用 例 设计 (Test Case Design) CR f 

第 三 篇 : 测试 工具 使 用 (Test Tool Usage) 技 术 篇 

本 书 适合 想 从 事 软 件 测试 行业 或 已 经 进入 软件 测试 行业 ,但 不 懂 如 何 实 践 ,不 知道 软件 测试 工程 师 日 
常 工作 及 所 需要 的 技术 或 技巧 的 人 , 书 中 展示 的 各 种 技术 ,能 满足 软件 测试 日 常 工作 所 需 。 纵 使 有 多 年 工 
作 经 验 的 软件 测试 工程 师 , 也 能 在 本 书 中 找到 灵感 与 共鸣 ,提高 自身 的 测试 技能 与 开拓 测试 视野 。 

本 书 同样 适用 于 软件 开发 工程 师 , 软 件 项 目 管理 师 ,系统 架构 师 研发 高 质量 软件 时 的 参考 。 同 时 也 适 
用 于 高 校 计算 机 及 软件 工程 各 专业 作为 软件 实践 教材 ,方便 引导 大 学 生 深入 理解 软件 开发 与 软件 测试 , 进 
人 软件 开发 或 软件 测试 领域 。 
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个 人 简介 : 言 若 金 叶 软件 研究 中 心 2014 年 学 员 ,西南 科 
技 大 学 软件 工程 专业 学 生 ,接受 全 方位 的 大 学 基础 教育 ， 
受到 良好 的 专业 训练 以 及 能 力 的 培养 ,致力 于 计算 机 软 
件 测试 方向 ,在 GUI 测试 、 安 全 测试 方面 有 丰富 的 项 目 
实践 经 验 。 
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随 着 信息 时 代 的 来 临 , 软 件 已 被 广泛 应 用 到 工业 农业 .商业 、 金 
融 、 科 教 了 卫生、 国防、 航空 等 各 个 领域 ,成 为 国民 经 济 和 社会 信息 化 的 
一 个 基础 性 ,战略 性 产业 。 因 此 ,与 之 相关 联 的 软件 工程 专业 也 越 来 
越 受 到 社会 的 关注 。 

从 国际 范围 来 看 ,1996 年 ,美国 Rochester 技术 大 学 (RIT) 率 先 
设立 软件 工程 专业 ,其 后 美国 ,加 拿 大 .英国 和 澳大利亚 的 许多 大 学 相 
继 跟 进 。1998 年 ,ACM 和 IEEE-CS 两 大 计算 机 学 会 联合 设立 软件 
工程 教育 项 目 (SWEEP) ,研究 软件 工程 课程 设置 。2001 年 ,IEEE 和 
ACM 发 布 CC2001 教程 ,将 计算 (computing) 学 科 划 分 为 计算 机 科 
学 .计算 机 工程 .软件 工程 .信息 系统 和 信息 技术 五 个 二 级 学 科 。2003 
年 6 月 《计算 机 课程 一 一 软件 工程 XCCSE) 大 纲 第 一 稿 发表 , 后 正式 
更 名 为 《软件 工程 2004 教程 yXSSE2004) 。 

在 我 国 , 教 育 部 十 分 重视 软件 工程 专业 的 发 展 。2001 年 ,教育 部 
和 原 国家 计 委 联合 下 文 ,成 立 了 35 所 示范 性 软件 学 院 ( 全 部 下 设 于 重 
点 大 学 ); 2005 年 5 月 ,教育 部 和 清华 大 学 出 版 社 联合 立项 支持 的 研 
究 课题 组 发 布 ( 中 国 软件 工程 学 科教 程 》 同年 ,教育 部 组 织 编写 了 
《软件 工程 专业 规范 》; 2006 年 3 月 ,在 教育 部 高 等 学 校 教学 指导 委员 
会 成 立 大 会 上 ,宣布 成 立 软件 工程 专业 教学 指导 分 委员 会 。 截 至 
2007 年 初 ,全 国有 139 所 高 等 院 校 设立 了 软件 工程 专业 。 显 然 ,软件 
工程 已 经 成 为 一 门 迅速 兴起 的 独立 学 科 。 

从 我 国 的 国民 经 济 和 社会 发 展 来 看 ,软件 人 才 的 需求 非常 迫切 。 
随 着 国家 信息 化 步伐 的 加 快 和 我 国 高 等 教育 规模 的 扩大 ,软件 人 才 的 
培养 不 仅 在 数量 的 增加 上 也 在 质量 的 提高 上 对 目前 的 软件 工程 专业 
教育 提出 更 为 迫切 的 要 求 , 社 会 需要 软件 工程 专业 的 教学 内 容 的 更 新 
周期 越 来 越 短 ,相应 地 ,我 国 的 软件 工程 专业 教育 在 不 断 地 发 展 和 改 
革 ,而 改革 的 目标 和 重点 在 于 培养 适应 社会 经 济 发 展 需要 的 、 兼 具 研 
究 能 力 和 工程 能 力 的 高 质量 专业 软件 人 才 。 

截至 2007 年 ,我 国共 有 72 个 国家 一 级 重点 学 科 , 绝 大 部 分 设置 
在 教育 部 直属 重点 大 学 。 重 点 大 学 的 软件 工程 学 科 水 平 与 科研 氛围 
是 培养 一 流 软件 人 才 的 基础 ,而 一 流 的 学 科 专 业 教材 的 建设 已 成 为 目 
前 重点 大 学 学 科 建设 的 重要 组 成 部 分 ,一 批 具有 学 科 方 向 特色 优势 的 
软件 工程 教材 作为 院 校 的 重点 建设 项 目 成 果 得 到 肯定 。 清 华 大 学 出 


版 社 一 向 秉承 清华 的 “中 西 兼容 .古今 贯通 的 治学 主张 ,自强 不 息 . 厚 德 载 物 的 人 文 精神 , 严 
并 勤奋 ,求实 创新 的 优良 学 风 ”。 在 教育 部 相关 教学 指导 委员 会 专家 的 指导 和 建议 下 ,在 国 
内 许多 重点 大 学 的 院 系 领导 的 大 力 支持 下 ,清华 大 学 出 版 社 规划 并 出 版 本 系列 教材 ,以 满足 
软件 工程 学 科 专业 课程 教学 的 需要 ,配合 全 国 重点 大 学 的 软件 工程 学 科 建 设 , 旨 在 将 这 些 专 
业 教 育 的 优势 得 以 充分 的 发 扬 , 强 调 知 识 、 能 力 与 素质 的 系统 体现 ,通过 这 套 教材 达到 “汇聚 
学 科 精 英 、 引 领 学 科 建 设 、 培 育 专业 英才 "的 目的 。 

本 系列 教材 是 在 软件 工程 专业 学 科 课程 体系 建设 基本 成 熟 的 基础 上 总 结 、 完 善 而 成 , 力 
求 充分 体现 科学 性 .先进 性 .工程 性 。 根 据 几 年 来 软件 工程 学 科 的 发 展 与 专业 教育 水 平 的 稳 
步 提高 ,经 过 认真 的 市 场 调研 并 参考 教育 部 立项 课题 组 的 研究 报告 (中 国 软件 工程 学 科教 
程 》, 我 们 初步 确定 了 系列 教材 的 总 体 框架 ,原则 是 突出 专业 核心 课程 的 教材 ,兼顾 具有 专业 
教学 特点 的 相关 基础 课程 教材 ,探索 具有 发 展 潜力 的 新 的 专业 课程 教材 。 

本 系列 教材 在 规划 过 程 中 体现 了 如 下 一 些 基本 组 织 原则 和 特点 。 

一 、 体 现 软件 工程 学 科 的 发 展 和 专业 教育 的 改革 ,适应 社会 对 现代 软件 工程 人 才 的 培 
养 需 求 , 教 材 内 容 坚 持 基本 理论 的 扎实 和 清晰 ,反映 基本 理论 和 原理 的 综合 应 用 ,在 其 基础 
上 强调 工程 实践 环节 ,并 及 时 反映 教学 体系 的 调整 和 教学 内 容 的 更 新 。 

二 、 反 映 教学 需要 ,促进 教学 发 展 。 教 材 规 划 以 新 的 专业 目录 为 依据 。 教 材 要 适应 多 
样 化 的 教学 需要 ,正确 把 握 教学 内 容 和 课程 体系 的 改革 方向 ,在 选择 教材 内 容 和 编写 体系 时 
注意 体现 素质 教育 、 创 新 能 力 与 实践 能 力 的 培养 ,为 学 生 知识 、 能 力 、 素 质 协 调 发 展 创造 
条 件 。 

三 、 实 施 精品 战略 ,突出 重点 。 规 划 教 材 建 设 仍然 把 重点 放 在 专业 核心 (基础 ) 课 程 的 
教材 建设 ; 特别 注意 选择 并 安排 了 一 部 分 原来 基础 较 好 的 优秀 教材 或 讲义 修订 再 版 ,逐步 
形成 精品 教材 ; 提倡 并 鼓励 编写 体现 工程 型 和 应 用 型 的 专业 教学 内 容 和 课程 体系 改革 成 果 
的 教材 。 

四 、 支 持 一 纲 多 本 ,合理 配套 。 专 业 核 心 课 和 相关 基础 课 的 教材 要 配套 ,同一 门 课程 可 
以 有 多 本 具有 不 同 内 容 特点 的 教材 。 处 理 好 教材 统一 性 与 多 样 化 ,基本 教材 与 辅助 教材 教 
学 参考 书 ,文字 教材 与 软件 教材 的 关系 ,实现 教材 系列 资源 的 配套 。 

五 、 依 靠 专家 ,择优 落实 。 在 制订 教材 规划 时 依靠 各 课程 专家 在 调查 研究 本 课程 教材 
建设 现状 的 基础 上 提出 规划 选 题 。 在 落实 主编 人 选 时 ,要 引入 竞争 机 制 , 通 过 申报 .评审 确 
定 主编 。 

六 、 严 格 把 关 , 质 量 为 重 。 实 行 主编 责任 制 ,参与 编写 人 员 在 编写 工作 实施 前 经 过 认真 
研讨 确定 大 纲 和 编写 体例 ,以 保证 本 系列 教材 在 整体 上 的 技术 领先 与 科学 规范。 书稿 完成 
后 认真 实行 审 稿 程序 ,确保 出 书 质量 。 

繁荣 教材 出 版 事业 、 提 高 教材 质量 的 关键 是 教师 。 建 立 一 支 高 水 平 的 、 以 老 带 新 的 教材 
编写 队伍 才能 保证 教材 的 编写 质量 ,希望 有 志 于 教材 编写 的 教师 能 够 加 入 到 我 们 的 编写 队 
伍 中 来 。 
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邀请 给 计算 机 系 做 一 次 Web 安全 领域 的 讲座 。 在 整个 讲座 过 程 中 大 
家 的 热情 都 非常 高 ,在 后 面 的 座谈 中 ,大 家 一 致 认为 如 果 有 各 种 攻击 
成 功 的 实例 就 更 容易 理解 了 ; 随后 我 展示 了 部 分 网 站 被 攻击 成 功 的 
样式 。 通 过 这 次 的 研讨 ,让 我 深 深 体会 到 高 校 教师 与 同学 在 研究 软件 
应 用 时 ,特别 需要 经 典 案例 的 指引 。 这 样 所 学 的 知识 就 更 容易 理解 ， 
能 够 通过 不 同 层次 的 应 用 施展 开 来 ,找到 用 武之 地 。 

时 光 回 转 到 2012 年 12 月 ,我 应 西南 科技 大 学 计算 机 科学 与 技术 
学 院 范 勇 教授 的 邀请 ,给 全 院 师 生 做 “软件 测试 行业 发 展 与 国际 化 测 
试 "专题 讲座 。 会 后 与 范 教授 团队 就 软件 测试 实 训 基 地 建设 .人才 培 
养 模式 .课程 教学 方法 改革 等 内 容 进行 了 深入 的 交流 。 众 多 高 校 的 需 
要 与 肯定 ,进一步 坚定 了 我 在 中 国 软件 实践 领域 不 断 创新 与 探索 的 勇 
气 与 决心 。 

目光 回 到 12 年 前 的 2003 年 ,在 (软件 测试 方法 和 技术 ) 理 论 书 籍 
章节 编写 完成 过 后 , 朱 少 民 先 生 ( 现 任 同济 大 学 软件 学 院 教授 ) 就 和 我 
谈 到 , 想 和 我 合作 写 一 部 软件 测试 实践 教程 ,指导 全 国 各 大 高 校 师 生 
与 软件 公司 软件 测试 实践 。 十 多 年 过 去 了 ,这 部 (软件 测试 工程 师 成 
长 之 路 一 一 软件 测试 方法 与 实践 指南 ?已 经 出 版 到 第 3 版 ,并 且 有 
Java EE 与 ASP.NET 两 个 版 本 。 全 国 许多 高 校 师 生 已 经 使 用 此 书 
作为 教材 ,用 于 日 常 教学 与 软件 测试 实践 中 。 

通过 十 多 年 在 软件 业 的 历练 ,我 不 时 地 总 结 与 回顾 软件 测试 工程 
师 到 底 在 做 什么 ,需要 哪些 技术 。 结 合 言 若 金 叶 软 件 研究 中 心 十 多 年 
在 国际 与 国内 软件 市 场 上 丰富 的 行业 经 验 , 我 认为 软件 测试 工程 师 最 
核心 也 是 最 基本 的 就 是 做 好 三 件 事 : 

(1) Find Bug, 就 是 寻找 软件 缺陷 的 本 领 。 测 试 人 员 需 要 对 软件 
缺陷 要 非常 敏感 ,能 够 快速 找到 软件 缺陷 并 能 准确 地 汇报 缺陷 。 

(2) Test Case Design, 设 计 优 秀 的 测试 用 例 。 这 需要 测试 人 员 
对 一 个 软件 或 一 个 模块 能 够 准确 把 握 ,严密 地 设计 出 优秀 的 测试 
用 例 。 

(3) Test Tool Usage, 测 试 工具 的 使 用 。 如 何 选择 适合 项 目的 测 
试 工具 ,取决 于 测试 人 员 对 测试 工具 的 敏感 程度 。 在 实践 项 目 中 ,如 
有 需要 ,可 以 对 工具 进行 二 次 开发 与 扩展 ,帮助 项 目 提 高 质量 ,快速 找 





到 软件 缺陷 。 虽 然 现 在 各 种 各 样 的 测试 工具 非常 多 ,但 是 只 要 多 使 用 ,多 尝试 ,就 能 找到 适 
合 当前 项 目 或 应 用 场景 的 好 工具 。 

既然 软件 测试 工程 师 核心 技能 在 这 三 个 方面 ,那么 我 们 应 该 将 这 三 项 技能 ,最 大 限度 地 
展示 给 即将 进入 或 已 经 进入 软件 测试 行列 的 工程 师 们 。 但 是 ,我 可 以 清晰 地 看 到 ,目前 无 论 
是 国内 还 是 国际 ,都 没有 一 本 类 似 这 样 的 全 程 实战 指导 教程 出 版 出 来 。 因 为 这 本 书 涉及 面 
很 广 ,经 典 的 案例 都 需要 能 重 现 ,需要 设计 出 许多 站 点 或 应 用 供 读者 演练 。 如 果 没 有 十 多 年 
领域 知识 的 积累 和 团队 的 支持 ,这 本 书 可 能 还 需 数 年 才能 与 读者 见面 。 

至 此 ,本 书 的 主体 结构 读者 定位 与 主要 内 容 在 我 胸中 快速 成 型 。 

本 书 可 以 作为 : 

(1) 全 国 各 大 高 校 软 件 测试 与 质量 保证 实 训 教程 

(2) 全 国 各 大 软件 公司 一 一 软件 测试 工程 师 入 职 教程 

(3) 全 国 各 大 软件 培训 机 构 一 一 软件 测试 工程 师 培训 实战 教程 

(4) 想 参 加 国际 软件 测试 外 包 或 众 包 的 人 员 一 一 测试 技能 提高 指导 书籍 

(5) 想 从 事 软 件 测试 工作 或 已 经 成 为 软件 测试 工程 师 成 员 的 工作 指导 书 

(6) 软件 开发 工程 师 ,软件 项 目 管理 师 、 系 统 架构 师 一 一 研发 高 质量 软件 参考 书 




















(7) 言 车 金 叶 软件 研究 中 心 一 一 软件 工程 师 认 证 一 一 测试 工程 师 方向 认证 指导 书籍 

(8) 言 若 金 叶 软 件 研 究 中 心 一 一 全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 一 一 参赛 指导 
书籍 

书籍 篇 章 安排 : 


本 书 根据 软件 测试 工程 师 核心 工作 与 技能 要 求 分 成 三 篇 进行 讲解 。 

第 一 篇 : 寻找 软件 缺陷 (Find Bug) 技 术 篇 ,本 篇 分 为 5 章 。 分 别 是 第 1 章 : 软件 缺陷 综 
述 , 告 诉 读者 找 Bug 的 技巧 与 报 Bug 的 技巧 ; 第 2 章 : 界面 Bug 分析; 第 3 章 : 功能 Bug 分 
析 ; 第 4 章 : 技术 Bug 分 析 ; 第 5 章 : Web KF Bug 分 析 。 通 过 众多 资深 工程 师 对 Bug 技 
术 的 经 验 分 享 以 及 数 百 个 经 典 软件 缺陷 的 展示 与 分 析 , 力 图 让 读者 做 到 :“ 熟 读 唐诗 三 百 
首 ,不 会 作 诗 也 会 吟 ”。 

第 二 篇 : 测试 用 例 设 计 (Test Case Design) 技 术 篇 ,本 篇 分 为 2 章 。 分 别 是 第 6 章 : 测试 
用 例 综述 ,告诉 读者 设计 测试 用 例 的 技巧 ; 第 7 章 : 测试 用 例 分 析 。 通 过 对 电子 商务 网 站 ， 
手机 应 用 ,在 线 游戏 ,在 线 会 议 ,搜索 引擎 ,在 线 协 作 等 系统 的 测试 用 例 设计 与 分 析 , 给 读者 
对 测试 用 例 有 一 个 全 面 的 认识 。 引 导读 者 从 模仿 到 实践 ,再 到 创新 。 

第 三 篇 : 测试 工具 使 用 (Test Tool Usage) 技 术 篇 ,本 篇 分 为 3 章 。 分 别 是 第 8 章 : 测试 
工具 综述 ,告诉 读者 常见 的 测试 工具 及 应 用 场景 ; 第 9 章 : Xenu Link Slenuth 链接 测试 工 
具 的 使 用 ; 第 10 章 : Web 安全 测试 工具 ZAP 的 使 用 。 引 导读 者 对 软件 测试 工具 的 兴趣 ， 
用 对 工具 可 以 事半功倍 ; 相反 ,用 错 工具 则 会 里 足 不 前 ,拖累 项 目 进程 。 

作者 与 贡献 者 : 

本 书 由 王 顺 策划 与 主编 ,为 保持 书籍 章节 的 连贯 性 ,所 有 章节 核心 内 容 均 由 王 顺 编写 与 
提供 。 为 了 使 本 书 能 尽快 的 面市 , 言 车 金 叶 测试 国际 团队 成 员 严 兴 莉 \ 王 璐 、 刘 倩 澜 对 书籍 
中 展示 的 所 有 经 典 Bug, 进 行 整理 、 核 对 与 复 现 ; 方便 读者 能 轻易 的 重 现 Bug, 增 加 对 软件 
缺陷 的 理解 。 同 时 , 王 璐 完成 对 Xenu Link 链接 测试 工具 的 实验 , 严 兴 莉 完成 对 Web 安全 
测试 工具 ZAP 的 实验 。 三 位 成 员 从 不 同 的 角度 阅读 、 重 现 、 实 验 , 保 证 书籍 的 可 操作 性 。 


同时 感谢 南京 大 学 、 合 肥 工 业 大 学 、 南 京 电 子 技术 研究 所 、 西 南 科 技 大 学 、 安 徽 师范 大 
学 、 内 蒙古 农业 大 学 、 四 川 理工 学 院 、 乐 山 师 范 学 院 、 广 州 番禺 职业 技术 学 院 、 南 海 东 软 信 息 
技术 学 院 .广东 环境 保护 工程 职业 学 院 , 大 连 东软 信息 学 院 等 高 校 师 生 积 极 参加 言 若 金 叶 软 
件 研 究 中 心 举办 的 全 国 大 学 生 软件 实践 与 创新 能 力 大 赛 。 书籍 中 不 少 经 典 BUG 与 设计 优 
良 的 测试 用 例 取 材 来 源 于 学 生 的 参赛 作品 。 

书籍 中 使 用 的 各 大 系统 : 

为 了 使 读者 容易 复 现 书 中 列举 丰富 的 Bug 实例 与 测试 技巧 ,所 举例 子 主 要 从 中 心 创建 
的 各 大 网 站 中 提取 (避免 其 他 网 站 因 修改 或 删除 不 能 访问 ) 。 

主要 网 站 如 下 : 

器 言 车 金 叶 软件 研究 中 心 官网 http://www. leaf520. com, 

言 车 金 叶 软件 研究 中 心 官网 备份 http://leaf520. rogisoft. com. 

OW BU (Fits http://www. leaf520. com/bbs。 

诺 顾 软件 论坛 备份 http: //leaf520. roqisoft. com/bbs. 

诺 顾 软件 测试 团队 http://qa. rogisoft. com. 

ORME: FRE SBR AB) KE http: //collegecontest. roqisoft. com. 

中 心 精品 图 书展 示 网 http: //books. rogisoft. com. 

昌 中 心软 件 工程 师 培训 网 http://training. roqisoft. com, 

中 心软 件 工 程 师 认证 网 http://certificate. roqisoft. com. 

On KE Hki http://www. roqisoft. com. 

诺 顾 软 件 一 一 电子 杂志 http: //jsebook. roqisoft. com. 

城市 空间 网 http://www. oricity. com, 

@@ 跨 地 域 合作 项 目 在 线 跟踪 系统 http://www. worksnaps. net, 

OER RRA JEVR http://openclass. roqisoft. com. 

还 有 部 分 国外 Web 安全 测试 网 站 如 下 : 

昌国 外 网 站 http://demo. testfire. net, 

昌国 外 网 站 http://testphp. vulnweb. com, 

国外 网 站 http://testasp. vulnweb. com, 

器 国外 网 站 http://testaspnet. vulnweb. com, 

回国 外 网 站 http://zero. webappsecurity. com. 

回国 外 网 站 http://crackme. cenzic. com. 

回国 外 网 站 http://www. webscantest. com, 

为 给 读者 Client 测试 、 跨 平台 测试 体验 ,中 心 编写 的 跨 地 域 合 作 项 目 在 线 跟 踪 系 统 
http://www. worksnaps. net 支持 三 个 平台 (Windows、Linux 和 Mac) 的 下 载 安装 与 测试 。 

本 书 使 用 常见 问题 解答 : 

1. 本 书 适合 高 校 哪些 专业 师 生 学 习 ? 读者 群体 有 多 广 ? 

本 书 虽 然 是 软件 测试 工程 师 成 长 实践 类 教程 ,但 因为 软件 质量 是 软件 产品 的 生命 线 , 所 
以 全 国 各 大 高 校 计算 机 学 院 、 信 息 管理 学 院 、 软 件 学 院 各 专业 都 可 以 将 其 选用 为 软件 实践 类 
教材 。 教 师 和 学 生 通 过 学 习 本 书 , 能 知道 软件 生产 各 环节 如 何 避 免 引 入 软件 缺陷 ,各 种 类 型 
软件 常 出 现 的 软件 缺陷 在 哪里 ,在 软件 开发 .软件 测试 及 软件 项 目 管理 时 ,如 何 减 少 这些 缺 





陷 存 在 的 可 能 性 ,如 何 保证 开发 的 软件 足够 安全 ,怎样 验证 所 使 用 的 软件 是 安全 的 等 ,对 各 
大 软件 专业 都 有 帮助 。 

2. 某 重 点 高 校 计算 机 学 院 反映 : 学 院 规定 的 计算 机 理论 课程 每 学 期 都 上 不 完 , 怎 么 有 
时 间 来 学 习 这 个 实践 教程 ? 

中 心 认为 ,对 学 生 的 教育 不 是 让 他 们 知道 所 有 的 既定 理论 、 定 理 ,更 主要 的 是 让 学 生 应 
用 这 些 知识 。 

本 书 从 多 个 角度 出 发 将 目前 软件 测试 工程 师 所 涉及 的 技术 进行 串讲 ,方便 师 生 了 解 前 
沿 技术 、 分 享 众多 资深 工程 师 的 经 验 ,引领 读者 进入 软件 工程 师 行 列 并 很 快 向 高 级 工程 师 方 
向 成 长 ,体现 每 一 个 学 习 者 的 主动 性 与 创造 性 。 

3. 经 常 有 大 学 毕业 生 刚 进入 软件 公司 ,从 事 软 件 测试 工作 ,但 苦于 没有 经 验 也 找 不 到 
人 带 , 如 何 解决 ? 

本 书 能 解决 刚 进入 软件 测试 行业 ,没有 实战 经 验 ,也 找 不 到 合适 的 人 带 的 情况 ,书籍 中 
展示 的 各 种 技术 ,完全 能 满足 日 常 软件 测试 工作 。 纵 使 有 多 年 工作 经 验 的 软件 测试 工程 师 ， 
也 能 在 本 书 中 找到 灵感 与 共鸣 ,提高 自身 的 测试 技能 与 开拓 测试 视野 。 

4. 本 书 是 否 适合 自学 ? 如 果 自 学 过 程 中 有 什么 不 理解 ,怎么 办 ? 

中 心 编写 的 软件 实践 类 专著 ,满足 自学 的 要 求 , 完 全 适合 自学 。 各 大 高 校 教师 ,如 果 因 
为 只 是 担心 自己 经 验 不 够 ,而 没有 选用 本 教程 , 那 就 太 可 惜 了 ,因为 您 教 本 书 的 时 间 越 长 , 教 
的 班级 越 多 ,您 的 领悟 与 发 现 就 会 越 多 ,技术 也 会 越 来 越 强 ; 您 会 惊奇 地 发 现 几 年 之 后 , 自 
己 也 变 成 了 这 方面 的 专家 。 

如 果 您 在 自学 本 书 时 感到 吃力 , 想 要 参加 中 心 举 办 的 相应 级 别 的 工程 师 培训 ,请 访问 言 
若 金 叶 研究 中 心 全 国 软件 工程 师 培训 官网 :http://training. roqisoft. com, 

5. 学 完 本 教程 后 , 想 展示 一 下 本 书 中 学 到 的 各 种 技术 ,有 没有 什么 地 方 可 供 展 示 自 己 
的 能 力 呢 ? 

中 心 从 2012 年 就 开始 组 织 全国 大 学 生 软 件 实践 能 力 比 赛 , 大 学 生 软 件 实践 能 力 比赛 官 
方 网 址 http://collegecontest. roqisoft. com. 

中 心 也 有 相应 的 软件 工程 师 认 证 ,官网 http: //certificate. roqisoft. com, 

同时 ,每 年 都 有 许多 全 国 优秀 在 校 大 学 生 通 过 中 心平 台 参 与 到 国际 软件 外 包 项 目 和 自 
主 研发 项 目 , 锻 炼 自己 软件 实践 能 力 与 实战 经 验 的 同时 ,获得 相应 的 报酬 。 

随 着 软件 行业 的 发 展 ,要 求 软 件 测 试 工程 师 越 来 越 专业 ,很 多 学 生 想 从 事 软件 测试 的 职 
业 , 但 对 这 个 职业 很 迷茫 ,不 知道 从 事 这 个 职业 需要 具备 哪些 专业 知识 ,积累 哪些 经 验 , 从 事 
这 个 职业 后 ,如 何 提高 自己 等 。 深 入 学 习 本 书 ,希望 您 能 找到 满意 的 答案 。 

致谢 

感谢 清华 大 学 出 版 社 提供 的 这 次 合作 机 会 ,使 该 实践 教程 能 够 早日 与 大 家 见面 。 

感谢 团队 成 员 的 共同 努力 ,因为 大 家 都 为 一 个 共同 的 信念 “为 加 快 祖国 的 信息 化 发 展 步 
伐 而 努力 1" 而 紧密 团结 在 一 起 。 感 谢 团 队 成 员 的 家 人 ,是 家 人 和 朋友 的 无 私 关怀 和 照顾 ,最 
大 限度 的 宽容 和 付出 成 就 了 今天 这 一 教程 。 

由 于 作者 水 平 与 时 间 的 限制 ,本 书 难 免 会 存在 一 些 问 题 ,如 果 在 使 用 本 书 过程 中 有 什么 
疑问 ,请 发 送 E-mail 到 tsinghua. group@gmail. com 或 roy. wang123@gmail. com, 作 者 及 
其 团队 将 会 及 时 给 予 回 复 。 





后 记 


您 也 可 以 到 中 心 的 官网 http://www. leaf520. com 进行 更 深层 次 的 学 习 与 讨论 。 本 书 
载 配套 资源 ,和 我 们 进行 更 深层 次 的 交流 与 共享 。 


的 官网 是 : http://books. roqisoft. com/utest ,欢迎 大 家 进入 官网 查看 最 新 的 书籍 动态 ,下 


王 顺 


2015 年 于 中 国 合 肥 留 学 人 员 创 业 园 
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Bug #8: qa. roqisoft 网 站 注册 框 与 名 称 未 对 齐 
Bug #9: book. roqisoft 网 站 页 面 放 大 文字 越界 
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15 Bug#15: qa. roqisoft 网 站 缺少 搜索 图 标 


17 Bug#17: qa. rogisoft 同一 级 标题 字体 大 小 不 同 


27 Bug# 27: leaf520 网 站 图 片 显 示 错 位 pp 
28 Bug#28: NBA 网 站 出 现 无 意义 的 关闭 图 标 ………………… 


POmOm om ode Po Po m deo po po [e [o [o pO P9 I6 P BD B6 [peo po [o pO Do Do [6 [9 [9 [9 [6 
a 


3 读书 笔记 


第 3 章 经典 功 能 缺陷 Function Bug HMM 


3.1 Bug#1: oricity 网 站 链接 出 现 404 fix 


3.2 Bug#2: oricity PR wi“ $k [pl AB 3" Dy BE BE oo veer eee cee eee eee eee 


Bug #1: leaf520 论坛 长 字符 搜索 界面 溢出 问题 emn 
Bug #2: leaf520 网 站 主页 IE 访问 出 现 图 片 未 对 齐 eee eee eee reece eee eee 
Bug #3: leaf520 FJ3E HL BEC SS CE HUE eme. 
Bug £4: oricity 网 站 个 人 空间 存在 乱码 .pp 





Bug #6: leaf520 网 站 某 合 作 院 校 图 片 不 显示 pp 
Bug £7: oricity 主页 网 站 字符 显示 乱码 ……… ee 


12 Bug #12: oricity RAZ 3t FEMA A ay AS HR 
13 Bug#13: oricity 网 站 按钮 超出 界面 ……………………… eeaeee 
14 Bug 14: oricity JW USUS B eene 





Bug £ 16: oricity 网 站 信息 显示 不 完整 .pp 


18 Bug# 18: oricity 论坛 部 分 图 片 不 能 显示 mmm 
19 Bug £19; testfire 网 站 页 面 出 现 乱码 字符 nM 
20 Bug# 20: NBA 网 站 搜索 结果 页 面 文字 超出 边界 enne e 
21 Bug 21: oricity J% EL 3E 44 JE Vi I Ben 
22 Bug£22: oricity AEPA XRRR GE 
23 Bug #23: weibo 网 站 出 现 错误 单词 senem mmm 
24  Bug£ 24; testfire 网 站 不 同 浏览 器 显示 不 相同 mn 
25 Bug£25. NBA 网 站 不 同 浏览 器 显示 不 同 pp 
26 Bug #26: weibo 网 站 出 现 板块 重 橙 eene mm 








29 Bug#29: NBA 网 站 表单 显示 错乱 
30 Bug#30: crackme PAAR EAR — BEC 
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Bugz3: 
Bugz4: 
Bug# 5: 
Bug #6: 
Bug #7: 
Bug#8: 
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qa. roqisoft 非法 字符 用 户 名 注册 成 功 —€—Á— € 
leaf520 论坛 无 法 搜索 到 所 需 信 息 eM 

oricity Fd xli f ie SEGR MEG n eetet tetere erene eneee 
oricity 网 站 上 传 文件 名 格式 限制 不 工作 …………………… 
oricity 修改 密码 时 密码 长 度 没 有 限制 ……………………… 
oricity Fd A BEAUTY XI BE JGAIC e ereere eee 
leaf520 3t HEHE Jz 3€ LA WN ACI AYE STB ee 


Bug 10; oricity 网 站 重新 登录 无 法 提交 ee 
Bug #11: oricity 网 站 图 片 目录 修改 功能 无 效 …………… eee 


Bug #12: oricity 网 站 Tooltip 描述 不 正确 «emm 
Bug #13: oricity 网 站 轨迹 名 称 验证 规则 有 错 ……………………… 
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Bug # 25: qa. roqisoft 部 分 字号 缩放 不 工作 TOS 
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Bug # 29: oricity 论坛 无 图 版 不 能 显示 登录 信息 …………………… 
Bug £ 30; testaspnet 同一 账户 可 以 重复 注册 e 
Bug #31: oricity RI 9l; Sig tf Ac WIE Az ERWI] eee 
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第 一 篇 
寻找 软件 缺陷 
(Find Bug) 技 术 篇 


“CHAPTER 1 


软件 缺陷 综述 


[学 习 目 标 ]: 通过 本 章 学 习 , 读 者 要 能 清楚 的 知道 软件 测试 及 软 
件 缺 陷 相关 的 基本 知识 ,认真 体会 前 人 对 软件 缺陷 经 验 的 分 享 ,以 及 
国内 、 国 际 对 软件 缺陷 相关 实践 技术 的 总 结 。 


1.1 软件 测试 


软件 测试 (Software Testing) 是 对 软件 产品 进行 验证 和 确认 的 活 
动 过 程 ,其 目的 就 是 尽快 .尽早 地 发 现 软件 产品 在 整个 开发 生命 周期 
中 存在 的 各 种 缺陷 ,以 评估 软件 的 质量 是 否 达到 可 发 布 的 水 平 。 

软件 测试 是 软件 质量 保证 过 程 中 的 重要 一 环 , 同 时 也 是 软件 质量 
控制 的 重要 手段 之 一 ,测试 工程 师 与 整个 项 目 团队 共同 努力 ,确保 按 
时 向 客户 提交 满足 客户 要 求 的 高 质量 软件 产品 。 软 件 测试 的 目的 就 
是 尽快 尽早 地 将 被 测 软件 中 所 存在 的 缺陷 找 出 来 ,并 促进 系统 分 析 工 
程 师 .设计 工程 师 和 程序 员 等 尽快 地 解决 这 些 缺 陷 , 并 评估 被 测 软件 
的 质量 水 平 。 

软件 测试 是 为 软件 开发 过 程 服务 的 ,在 整个 软件 开发 过 程 中 ,要 
强调 测试 服务 的 理念 。 虽 然 软件 测试 的 重要 任务 之 一 是 发 现 软 件 中 
存在 的 缺陷 ,但 其 根本 目的 是 为 了 提高 软件 质量 ,降低 软件 开发 过 程 
中 的 风险 。 


1.2 软件 缺陷 


软件 缺陷 (Software Defect) ,常常 被 叫做 Bug。 软 件 缺 陷 是 对 软 
件 产品 预期 属性 的 偏离 现象 。 缺 陷 的 存在 会 导致 软件 产品 在 某 种 程 
度 上 不 能 满足 用 户 的 需求 。IEEE729-1983 对 缺陷 的 定义 是 : 从 产品 
内 部 看 ,缺陷 是 软件 产品 在 开发 和 维护 过 程 中 存在 的 错误 、 缺 点 等 问 
题 。 从 产品 外 部 来 看 ,缺陷 是 系统 所 需要 实现 的 某 种 功能 的 失效 或 
违背 。 

缺陷 的 表现 形式 有 很 多 ,不 仅 体 现在 功能 上 的 失效 ,还 体现 在 性 
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BE. REE AR AEE D PE SA ST AS BE 8 JH Pr o 
软件 缺陷 是 影响 软件 质量 的 重要 因素 之 一 ,发 现 并 排除 缺陷 是 软件 生命 周期 中 的 一 项 
重要 工作 。 


1.3 软件 缺陷 严重 级 别 划 分 


软件 缺陷 一 旦 被 发 现 ,就 应 该 设法 找 出 引起 这 个 缺陷 的 原因 ,并 分 析 对 软件 产品 质量 的 
影响 程度 ,然后 确定 处 理 这 个 缺陷 的 优先 顺序 。 一 般 来 说 ,问题 越 严重 ,其 处 理 的 优先 级 越 
高 , 越 需要 得 到 及 时 的 修复 。 

缺陷 严重 级 别 是 指 因 缺陷 引起 的 故障 对 被 测试 软件 的 影响 程度 。 在 软件 测试 中 ,缺陷 
的 严重 级 别 的 判断 应 该 从 软件 最 终 用 户 的 观点 出 发 ,考虑 缺陷 对 用 户 使 用 所 造成 的 恶劣 后 
果 的 严重 性 。 由 于 软件 产品 应 用 的 领域 不 同 ,软件 企业 对 缺陷 严重 级 别 的 定义 也 不 尽 相 同 ， 
但 一 般 包 括 五 个 级 别 ,如 表 1-1 所 示 。 

表 1-1 缺陷 严重 级 别 示例 


缺陷 级 别 d 述 

不 能 执行 正常 工作 功能 或 重要 功能 。 使 系统 崩溃 或 资源 严重 不 足 。 
. 由 于 程序 所 引起 的 死机 ,非法 退出 

死 循 环 

. 数据 库 发 生死 锁 

. 错误 操作 导致 的 程序 中 断 

. 严重 的 计算 错误 

. 与 数据 库 连接 错误 

. 数据 通信 错误 

严重 地 影响 系统 要 求 或 基本 功能 的 实现 , 且 没 有 办 法 更 正 。( 重 新 安 
装 或 重新 启动 该 软件 不 属于 更 正 办 法 ) 

1. 功能 不 符 

2. 程序 接口 错误 

3. 数据 流 错误 

4. 轻微 数据 计算 错误 

严重 地 影响 系统 要 求 或 基本 功能 的 实现 ,但 存在 合理 的 更 正 办 法 。 
(重新 安装 或 重新 启动 该 软件 不 属于 更 正 办 法 ) 

1. 界面 错误 ( 附 详细 说 明 ) 

. 打印 内 容 ,格式 错误 

. 简单 的 输入 限制 未 放 在 前 台 进 行 控 制 

. 删除 操作 未 给 出 提示 

. 数据 输入 没有 边界 值 限定 或 不 合理 

使 操作 者 不 方便 或 遇 到 麻烦 ,但 它 不 影响 执行 工作 或 功能 实现 。 

. 辅助 说 明 描 述 不 清楚 

. 显示 格式 不 规范 

. 系统 处 理 未 优化 

. 长 时 间 操 作 未 给 用 户 进度 提示 

.提示 窗口 文字 未 采用 行业 术语 
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续 表 
缺陷 级 别 描 述 
1. 对 系统 使 用 的 友好 性 有 影响 ,例如 ,名 词 拼写 错误 .界面 布局 或 色 
改进 型 缺陷 (Enhancement) 彩 问 题 .文档 的 可 读 性 一致 性 等 
2. 建议 








缺陷 的 严重 级 别 可 根据 项 目的 实际 情况 制定 ,一 般 在 系统 需求 评审 通过 后 ,由 开发 人 
员 测试 人 员 等 组 成 相关 人 员 共 同 讨论 ,达成 一 致 ,为 后 续 系 统 测试 的 Bug 级 别 判断 提供 
依据 。 


1.4 软件 缺陷 状态 


缺陷 状态 是 指 缺陷 通过 一 个 跟踪 修复 过 程 的 进展 情况 。 缺 陷 管 理 过 程 中 的 主要 状态 如 
表 1-2 所 示 。 


表 1-2 缺陷 状态 示例 



































Sk 状态 描 3x 
新 缺陷 (New) 已 提交 到 系统 中 的 缺陷 
接受 (Accepted) 经 缺陷 评审 委员 会 的 确认 ,认为 缺陷 确实 存在 
已 分 配 (Assigned) 缺陷 已 分 配给 相关 的 开发 人 员 进 行 修改 
已 打开 (Open) 开发 人 员 开 始 修改 缺陷 ,缺陷 处 于 打开 状态 
已 拒绝 (Rejected) 拒绝 已 经 提交 的 缺陷 ,不 需 修复 或 不 是 缺陷 或 需 重 新 提交 
推迟 (Postpone) 推迟 修改 
已 修复 (Fixed) 开发 人 员 已 修改 缺陷 
已 解决 (Resolved) 缺陷 被 修改 ,测试 人 员 确 认 缺 陷 已 修复 
重新 打开 (Reopen) 回归 测试 不 通过 ,再 次 打开 状态 
已 关闭 (Closed) 已 经 被 测试 ,将 其 关闭 


1.5 软件 缺陷 管理 


1.5.1 缺陷 管理 流程 


为 正确 跟踪 软件 中 缺陷 的 处 理 过 程 , 通 常 将 软件 测试 中 发 现 的 缺陷 作为 记录 ,输入 到 缺 
陷 跟 踪 管理 系统 中 。 在 缺陷 管理 系统 中 ,缺陷 的 状态 主要 有 提交 、 确 认 拒绝、 修正 和 已 关闭 
等 ,其 生命 周期 一 般 要 经 历 从 被 发 现 和 报告 ,到 被 打开 和 修复 ,再 到 被 验证 和 关闭 等 过 程 。 
缺陷 的 跟踪 和 管理 一 般 借助 于 工具 来 实施 , Bugzilla 缺陷 跟踪 系统 中 的 缺陷 管理 流程 如 
图 1-1 所 示 。 

缺陷 管理 的 流程 说 明 : 

(1) 测试 人 员 发 现 软件 缺陷 ,提交 新 缺陷 人 库 , 缺 陷 状 态 设置 为 New。 

(2) 软件 测试 经 理 或 高 级 测试 经 理 , 若 确认 是 缺陷 , 则 分 配给 相应 的 开发 人 员 , 将 缺陷 
状态 设置 为 Open RE; 若 不 是 缺陷 (或 缺陷 描述 不 清楚 ) , 则 拒绝 ,设置 为 Declined RÆ. 
































a 
测试 通过 
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图 1-1 缺陷 管理 一 般 流 程 图 


(3) 开发 人 员 对 标记 为 Open 状态 的 缺陷 进行 确认 , 若 不 是 缺陷 , 则 状态 修改 为 
Declined; 若是 缺陷 , 则 进行 修复 ,修复 后 将 缺陷 状态 改 为 Fixed。 对 于 不 能 解决 的 缺陷 , 提 
交 到 项 目 组 会 议 评审 ,以 做 出 延期 或 进行 修改 等 决策 。 

(4) 测试 人 员 查 询 状态 为 Fixed 的 缺陷 ,然后 验证 缺陷 是 否 已 解决 。 如 果 缺 陷 已 经 解 
决 , 则 置 缺陷 状态 为 Closed; 如 果 缺 陷 依 然 存在 或 者 还 引入 了 新 的 缺陷 , 则 置 缺 陷 状 态 为 
Reopen, 

异常 过 程 : 对 于 已 被 验证 后 关闭 的 缺陷 ,由 于 种 种 原因 被 重新 打开 ,测试 人 员 将 此 类 缺 
陷 标 记 为 Reopen, 重 新 经 历 修正 .关闭 等 阶段 。 

在 缺陷 管理 过 程 中 ,应 加 强 测试 人 员 与 开发 工程 人 员 之 间 的 交流 ,对 于 那些 不 能 重 现 的 
缺陷 或 很 难 重 现 的 缺陷 ,可 以 请 测试 人 员 补 充 必要 的 测试 用 例 , 给 出 详细 的 测试 步 又 和 方 
法 。 同 时 ,还 需要 注意 一 些 细节 : 

CO 软件 缺陷 跟踪 过 程 的 不 同 阶段 是 测试 人 员 、 开 发 人 员 ,配置 管理 人 员 和 项 目 经 理 等 
协调 工作 的 过 程 ,要 保持 良好 的 沟通 ,尽量 与 相关 的 各 方 人 员 达 成 一 致 。 

(2) 测试 人 员 在 评估 软件 缺陷 的 严重 性 和 优先 级 上 ,要 根据 事先 制定 的 相关 标准 或 规 
范 来 判断 ,应 具有 独立 性 .权威 性 , 若 不 能 与 开发 人 员 达 成 一 致 , 则 由 产品 经 理 来 裁决 。 

G) 当 发 现 一 个 缺陷 时 ,测试 人 员 应 分 给 相应 的 开发 人 员 。 若 无 法 判断 相应 的 开发 人 
员 ,应 先 分 配给 开发 经 理 , 由 开发 经 理 进行 二 次 分 配 。 

(4) 一 旦 缺陷 处 于 修正 状态 ,就 需要 测试 人 员 的 验证 ,而且 应 围绕 该 缺陷 进行 相关 的 回 
归 测 试 。 并 且 , 包 含 该 缺陷 的 测试 版 本 是 从 配置 管理 系统 中 下 载 的 ,而 不 是 由 开发 人 员 私 下 
给 的 测试 版 本 。 

C5). 只 有 测试 人 员 有 关闭 缺陷 的 权限 ,开发 人 员 没 有 这 个 权限 。 


1.5.2 缺陷 描述 


对 缺陷 的 描述 一 般 包含 以 下 内 容 。 

缺陷 ID: 唯一 的 缺陷 标示 符 , 可 以 根据 该 ID 追踪 缺陷 。 

缺陷 标题 : 描述 缺陷 的 名 称 。 

缺陷 状态 : 标明 缺陷 所 处 的 状态 ,如 “新建 "“ 打 开 ?“ 已 解决 "“ 关 闭 ” 等 。 

缺陷 的 详细 说 明 : 对 缺陷 的 详细 描述 ,缺陷 如 何 复 现 的 步骤 等 。 缺 陷 描述 非常 重要 , 因 
为 对 缺陷 描述 的 详细 程度 直接 影响 开发 人 员 对 缺陷 的 修改 ,描述 应 该 尽 可 能 详细 。 

缺陷 的 严重 程度 : 指 因 缺 陷 引 起 的 故障 对 软件 产品 的 影响 程度 。 

缺陷 的 紧急 程度 : 指 缺 陷 必须 被 修复 的 紧急 程度 (优先 级 )。 

缺陷 提交 人 : 缺陷 提交 人 的 名 字 。 

缺陷 提交 时 间 : 缺陷 提交 的 时 间 。 

缺陷 所 属 项 目 /模块 : 缺陷 所 属 的 项 目 和 模块 ,最 好 能 较 精确 的 定位 至 模块 。 

缺陷 解决 人 : 最 终 解决 缺陷 的 人 。 

缺陷 处 理 结果 描述 : 对 处 理 结果 的 描述 ,如 果 对 代码 进行 了 修改 ,要 求 在 此 处 体现 出 
修改 。 

缺陷 处 理 时 间 : 缺陷 被 处 理 的 时 间 。 

缺陷 复核 人 : 对 被 处 理 缺 陷 复核 的 验证 人 。 

缺陷 复核 结果 描述 : 对 复核 结果 的 描述 (通过 、 不 通过 )。 

缺陷 复核 时 间 : 对 缺陷 复核 的 时 间 。 

测试 环境 说 明 : 对 测试 环境 的 描述 。 

必要 的 附件 : 对 于 某 些 文字 很 难 表达 清楚 的 缺陷 ,使 用 图 片 等 附件 是 必要 的 。 

除 上 述 描 述 项 外 ,配合 不 同 的 统计 的 角度 ,还 可 以 添加 上 ”缺陷 引入 阶段 * “缺陷 修正 工 
作 量 ”等 属性 。 


1.5.3 缺陷 提交 原则 


缺陷 报告 是 测试 过 程 中 提交 的 最 重要 的 东西 , 它 的 重要 性 丝毫 不 亚 于 测试 计划 ,并 且 比 
其 他 的 在 测试 过 程 中 产 出 的 文档 对 产品 的 质量 影响 更 大 。 对 缺陷 的 描述 要 求 准确 、 简 洁 、 步 
又 清楚 、 有 实例 、 易 再 现 、 复 杂 问题 有 据 可 查 (截图 或 其 他 形式 的 附件 ) 。 

有 效 的 缺陷 报告 需要 做 到 以 下 几 点 。 

(1) 单一 : 每 个 报告 只 针对 一 个 软件 缺陷 。 

(2) 再 现 : 不 要 忽视 或 省 略 任何 一 项 操作 步骤 ,特别 是 关键 性 的 操作 一 定 要 描述 清楚 ， 
确保 开发 人 员 照 所 述 的 步骤 可 以 再 现 缺 陷 。 

(3) 完整 : 提供 完整 的 缺陷 描述 信息 。 

(4) 简洁 : 使 用 专业 语言 ,清晰 而 简短 的 描述 缺陷 ,不 要 添加 无 关 的 信息 。 确 保 所 包含 
信息 是 最 重要 的 ,而 且 是 有 用 的 ,不 要 写 无 关 信息 。 

(5) 客观 : 用 中 性 的 语句 客观 描述 事实 ,不 带 偏见 ,不 用 幽默 或 者 情绪 化 的 语句 。 

(6) 特定 条 件 : 必须 注 明 缺陷 发 生 的 特定 条 件 。 


1.6 软件 缺陷 技术 经 验 分 享 一 


1.6.1 做 国际 软件 测试 项 目 提 交 Bug 技巧 


当 我 们 拿 到 一 个 测试 项 目的 时 候 ,应 该 有 计划 地 进行 测试 ,而 不 是 一 上 来 就 开始 盲目 测 
试 。 在 接受 测试 项 目前 ,要 看 清楚 是 什么 类 型 的 测试 项 目 : Web 应 用 程序 、 桌 面 应 用 程序 或 
者 手机 应 用 程序 项 目 等 。 

现在 ,大 多 数 的 项 目 还 是 Web Application 类 型 的 项 目 。 接 受 项 目 后 ,第 一 步 应 该 先 阅 
读 清楚 项 目的 测试 需求 ,包括 项 目 说 明 、 测 试 范围 内 、 测 试 范围 外 (范围 外 的 Bug 会 被 
Reject) FIR BEAR .需要 的 测试 环境 ,还 有 提交 Bug 需要 的 注意 事项 ,然后 是 测试 网 址 和 项 
目 版 本 号 等 等 。 前 期 需要 花 一 定 的 时 间 来 理解 项 目 需求 说 明 , 这 样 不 仅 为 后 期 的 测试 节省 
了 大 部 分 时 间 ,也 会 减少 Bug 的 拒绝 量 。 

项 目 需求 说 明 阅 读 并 且 理 解 之 后 ,就 可 以 按 要 求 进行 测试 了 ,如 果 一 访问 待 测试 的 网 
站 ,就 无 规则 地 胡乱 点 击 ,这 样 的 做 法 是 不 好 的 。 没 有 计划 的 测试 只 会 让 你 到 最 后 连 自己 都 
不 知道 自己 测试 了 些 什么 ,也 不 知道 哪些 功能 完成 了 测试 。 所 以 在 访问 网 址 后 ,就 可 以 根据 
网 站 的 类 型 计划 一 下 如 何 进行 测试 。 如 果 这 个 网 站 类 型 是 以 前 做 过 的 , 那 就 直接 套用 以 前 
的 计划 ,例如 一 个 购物 网 站 , 先 从 账号 注册 登录 开始 ,到 商品 详情 ,到 购物 流程 等 。 这 样 大 体 
计划 了 之 后 ,又 对 每 个 大 体 进行 细 分 ,注册 登录 需要 测试 表单 验证 .SQL 注入 、 安 全 性 测试 、 
细节 功能 等 。 那 么 ,进行 了 这 样 计划 后 ,就 可 以 保证 你 测试 过 的 功能 不 会 轻易 遗漏 Bug 了 。 

大 致 计划 好 就 要 开始 边 测试 边 提交 Bug 了 ,提交 Bug 的 时 候 也 有 需要 注意 的 事项 。 首 
先 为 了 保证 Bug 没有 被 其 他 人 提交 过 ,需要 在 已 提交 的 Bug 列表 中 大 致 浏览 一 遍 所 有 的 
Bug, 如 果 这 个 Bug 已 经 被 提交 ,那么 是 不 能 再 重复 提交 的 ,否则 Bug AW Reject; 其 次 , 当 
提交 Bug 的 时 候 需要 注意 项 目 需求 中 描述 的 Bug 提交 模板 ,按照 项 目 负责 人 (TTL) 要 求 的 
格式 提交 Bug. (9) 4, [[win7/Chrome ]Home>Search button does not work; 然后 ,描写 Bug 
RT RE EE E 简洁 ,使 得 修复 者 容易 复 现 ; 最 后 ,需要 提交 Bug 的 
截图 或 者 录制 一 个 可 以 复 现 的 视频 。 这 样 提交 的 Bug 就 非常 好 了 。 当 然 , 报 Bug 前 ,提前 
查阅 已 报 的 Bug, 只 能 保证 你 报 的 Bug 没有 和 别人 的 重复 。 要 想 Bug 不 被 拒绝 ,还 要 根据 
项 目 实际 情况 来 定 ,如 果 你 提交 的 Bug 不 在 范围 内 ,或 者 不 是 测试 功能 点 等 ,也 会 被 拒绝 ， 
这 就 是 为 什么 说 需要 花 一 定时 间 来 理解 项 目测 试 需求 说 明 。 


1.6.2 提交 Bug 的 基本 要 素 


1. Bug 标识 (Bug ID) 

每 一 个 Bug 必须 有 一 个 唯一 的 Bug ID ,可 以 根据 该 ID 追踪 Bug. Bug ID 是 测试 人 员 
在 提交 Bug 时 ,系统 自动 生成 的 。 

2. Bug 标题 (Title) 

Bug 标题 记录 Bug f ft Bug 结果 (在 什么 位 置 、 什 么 条 件 下 发生 什么 结果 ) ,一 句 精简 
但 是 却说 中 Bug 要 点 的 描述 .最 好 少 于 50 字 。 





3. Bug 类 型 (Type) 

Bug 类 型 包括 功能 问题 ,界面 问题 \ 易 用 性 问题 兼容 性 问题 .性 能 问题 .安全 性 问题 等 。 

4. Bug 状态 (Status) 

Bug 状态 是 指 缺 陷 通过 一 个 跟踪 修复 过 程 的 进展 情况 ,包括 New, Open, Reopen, 
Fixed,Closed 及 Reject 等 。 

New: 为 测试 人 员 新 问题 提交 所 标记 的 状态 。 

Open: 为 任务 分 配 人 (开发 组 长 /经 理 ) 对 该 问题 进行 修改 并 对 该 问题 分 配 修 改 人 员 所 
标记 的 状态 。Bug 解决 中 的 状态 ,由 任务 分 配 人 改变 。 对 没有 进入 该 状态 的 Bug, YAR 
用 处 理 。 

Reopen: 为 测试 人 员 对 修改 问题 进行 验证 后 没有 通过 所 标记 的 状态 ; 或 者 已 经 修改 正 
确 的 问题 ,又 重新 出 现 错误 。 由 测试 人 员 改 变 。 

Fixed: 为 开发 人 员 修 改 问 题 后 所 标记 的 状态 ,修改 后 还 未 进行 验证 测试 。 

Closed; 为 测试 人 员 对 修改 问题 进行 验证 后 通过 所 标记 的 状态 。 由 测试 人 员 改 变 。 

Reject: 开发 人 员 认 为 不 是 Bug 、 描 述 不 清 、 重 复 、 不 能 复 现 ,不 采纳 所 提 意 见 建议 、 或 虽 
然 是 个 错误 但 还 没有 到 非 改 不 可 的 地 步 , 故 可 忽略 不 计 , 或 者 测试 人 员 提 错 ,从 而 拒绝 的 问 
题 。 由 Bug 分 配 人 或 开发 人 员 来 设置 。 

5. Bug 严重 级 别 (Severity,Bug 级 别 ) 

Bug Severity 是 指 因 缺 陷 引起 的 故障 对 软件 产品 的 影响 程度 。 巾 测试 人 员 指定 。 

A-Crash: 错误 导致 了 死机 、 产 品 失败 (“崩溃 ”) 、 系 统 悬 挂 无 法 操作 ; 

B-Major: 功能 未 实现 或 导致 一 个 特性 不 能 运行 并 且 不 可 能 有 替代 方案 ; 

C-Minor: 错误 导致 了 一 个 特性 不 能 运行 但 有 一 个 蔡 代 方 案 ; 

D-Trivial: 错误 是 表面 化 的 或 微小 的 (提示 信息 不 太 准 确 友 好 、 错 别 字 、UI 布局 或 者 罕 
见 故 障 等 ), 对 功能 几乎 没有 影响 ,产品 及 属性 仍 可 使 用 ; 

E-Nice to Have( 建 议 ): 建设 性 的 意见 或 建议 。 

6. Bug 详细 描述 (Description ,Step) 

Bug 详情 描述 也 就 是 复 现 Bug 的 步骤 描述 ,简洁 准确、 完整 .可 重 现 ,揭示 问题 实质 。 

7. Bug 优先 级 (Priority) 

Bug Priority 是 指 缺陷 必须 被 修复 的 紧急 程度 。 由 Bug 分 配 者 (开发 组 长 /经 理 ) 指 定 。 

5-Urgent: 阻止 相关 开发 人 员 的 进一步 开发 活动 ,立即 进行 修复 工作 ; 阻止 与 此 密切 相 
关 功 能 的 进一步 测试 ; 

4-Very High: 必须 修改 ,发 版 前 必须 修正 ; 

3-High: 必须 修改 ,不 一 定 马 上 修改 ,但 需 确 定 在 某 个 特定 里 程 碑 结 束 前 修正 ; 

2-Medium: 如 果 时 间 人 允许 应 该 修改 ; 

1-Low: 允许 不 修改 。 

8. Bug 所 属 项 目 / 模 块 (Modules) 

Bug 属于 哪个 项 目 ,模块 ,最 好 能 较 精 确 的 定位 至 模块 。 


9. Bug $23 A (Reporter) 

Bug 提交 人 一 般 是 测试 人 员 或 其 他 人 员 。 
10. Bug 提交 时 间 (Report Time) 

Bug 的 提交 时 间 。 

11. 测试 版 本 (Build) 
测试 软件 的 版 本 号 。 


1.6.3 优秀 的 Bug 界定 与 展示 


Bug 提交 后 ,审核 人 会 根据 你 提交 的 Bug 来 判断 该 Bug 是 一 般 (Somewhat Valuable), 
很 有 价值 (Very Valuable)、 非 常 有 价值 (Exceptional Valuable), 如 果 是 Very 或 者 
Exceptional 说 明 你 的 Bug 是 比较 优秀 的 。 

那么 什么 样 的 Bug 才 是 优秀 的 Bug 呢 ? 优秀 的 Bug 往往 除了 在 描写 方面 需要 注意 规 
范 和 要 求 , 在 Bug 的 技术 含量 上 也 要 相对 有 更 高 的 要 求 。 例 如 ,下 面 这 个 Bug: 

缺陷 标题 : testfire 网 站 用 户 登录 页 面 能 够 被 SQL 注入 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 9 或 Firefox 32 浏览 器 。 

测试 步骤 : 

CD 用 正 浏 览 器 打开 网 站 http://demo. testfire. net. 

(2) 进入 登录 页 面 。 

(3) 在 用 户 名 处 输入 (” or 0 = 0 一 ) ,密码 输入 (123456)。 

(4) 单 击 Login 按钮 。 

(5) 查看 结果 页 面 。 

期 望 结果 : 页 面 提 示 拒 绝 登录 的 信息 。 

实际 结果 : 成 功 并 以 管理 员 身 份 登录 。 

缺陷 附 图 : 如 图 1-2 和 图 1-3。 
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图 1-2 单 击 登 录 
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图 1-3 成 功 登 录 


上 面 这 个 Bug, 在 Bug 描述 上 是 符合 项 目 要 求 的 ,根据 测试 步骤 也 可 以 很 容易 复 现 ,并 
且 确 实 是 个 Bug ,那么 这 样 的 Bug 可 以 通过 审核 。 这 是 一 个 安全 性 的 Bug ,如果 网 站 要 求 进 
行 安全 性 测试 ,并 且 发 现 了 这 个 缺陷 ,那么 对 这 个 网 站 来 说 这 是 一 个 比较 严重 的 问题 ,这 样 
的 Bug ,优先 级 别 一 般 都 是 Very 以 上 ,是 比较 优秀 的 Bug。 但 是 如 果 这 个 网 站 规定 了 不 能 
进行 安全 性 测试 ,那么 这 个 Bug 描述 得 再 好 也 会 被 拒绝 。 

当然 Bug 的 价值 不 仅仅 与 Bug 的 技术 含量 有 关 。 有 的 网 站 如 果 侧 重 于 网 站 界面 、UI 
体验 ,那么 你 提交 一 些 严重 的 界面 问题 ,用 户 体验 度 问题 ,也 可 以 是 优秀 的 有 价值 的 Bug. 


1.7. 软件 缺陷 技术 经 验 分 享 二 


软件 测试 在 产品 的 生命 周期 中 占据 多 么 重要 的 位 置 ,我 相信 中 要 了 解 软件 测试 的 人 都 
知道 。 这 里 不 谈 软 件 测试 的 重要 性 ,主要 来 学 习 一 下 怎么 找 Bug。 

找 Bug 的 方法 从 技术 方面 谈 有 很 多 ,各 大 测试 教材 讲 的 都 大 同 小 异 ,这 里 就 以 一 个 从 
事 软件 测试 工作 人 员 的 角度 来 分 享 一 些 经 验 , 相 信 大 家 结合 实例 来 学 习 会 更 容易 理解 。 


1.7.1 阅读 测试 用 例 与 别人 报 的 Bug 


1. 阅读 测试 用 例 

阅读 测试 用 例 时 ,如 果 仅 仅 是 看 测试 用 例 操作 步骤 , 那 就 大 错 特 错 了 ,这 样 你 只 能 做 个 
测试 用 例 执行 者 ,做 不 了 测试 工程 师 。 

阅读 测试 用 例 首先 要 明白 测试 范围 是 什么 。 一 个 网 站 的 测试 存在 很 多 需要 测试 的 地 
方 ,为 了 提高 效率 ,通常 把 产品 分 为 很 多 模块 .分 模块 开发 ,分 模块 测试 ,最 后 再 集成 。 所 以 
必须 弄 清楚 所 需要 测试 的 模块 是 什么 ,为 什么 测试 用 例 是 这 样 ,然后 再 理解 用 例 执行 步骤 ， 
每 一 条 用 例 使 用 了 什么 方法 ,怎么 设计 ,这 些 问 题 都 弄 懂 熟悉 了 以 后 ,自己 也 就 可 以 设计 测 
试用 例 了 。 


2. 阅读 别人 报 的 Bug 

阅读 别人 报 的 Bug 是 个 非常 好 的 习惯 ,一 是 为 了 统一 风格 ,二 是 防止 报 重复 的 Bug。 再 
者 ,阅读 别人 报 的 Bug, 也 是 一 种 学 习 方式 。 这 是 实例 学 习 , 在 复 现 别 人 报 的 Bug 的 同时 ,可 
以 清晰 思路 。 好 的 地 方 可 以 学 过 来 ,不 好 的 地 方 自己 报 的 时 候 可 以 注意 一 下 ,防止 犯 同样 的 
错误 。 

以 上 是 测试 前 的 准备 工作 ,把 这 些 弄 清楚 以 后 ,心里 有 底 了 ,然后 就 可 以 开始 测试 了 。 
1.7.2 寻找 Bug 需要 注意 事项 


在 测试 前 ,一 定 要 和 弄 清楚 测试 范围 和 测试 条 件 , 比 如 ,用 例 说 明 使 用 IE 9 以 上 的 浏览 
器 ,你 却 用 IE 8 在 测试 ,然后 报 Bug, 这 样 的 Bug 是 不 行 的 。 

跨 平 台 测试 : 找到 一 个 Bug, 不 要 急于 填写 报告 ,多 复 现 几 遍 , 多 使 用 不 同 版 本 的 浏览 
器 和 不 同 版 本 的 操作 系统 测试 看 看 。 

确定 Bug 存在 后 ,做 好 截图 工作 : 截图 截 浏览 器 全 屏 ,标注 出 Bug 出 现 的 地 方 ,并 使 用 
文字 简单 描述 ,如 图 1-4 所 示 。 


ABBA Ei - 注册 


您 输入 的 用 户 名 太 短 了 * 


Wists TIITT 一 个 有 效 的 Email 地 址 ， 管 理 员 将 审核 您 的 帐号 ， 如 果 审 核 通过 将 会 发 送 通 知 邮件 到 您 提供 的 
两 个 中 文字 是 4 个 字符 


p 大 人 
| 


1254566G00.com. 





确认 email 地 址 : 1254566@qq.com 


EA: E 
密码 长 度 必须 介 于 6 和 30 个 字 
符 之 则 





简体 中 文 lz] 
[UTC + 8] 中 国标 准时 间 , MRSS, PTERARENA 

















图 1-4 注册 页 面 用 户 名 提示 错误 


此 用 户 名 长 度 限 制 为 3 一 20 个 字符 ,“ 大 人 ”两 个 中 文字 占 4 个 字符 ,在 图 片 中 红色 框 出 
说 明 , 把 错误 提示 标 出 来 ,别人 如 果 没 有 看 懂 Bug 描述 ,看 配 图 也 很 清晰 明了 。 


1.7.3 准确 清晰 汇报 Bug 要 点 


1. Bug 标题 

Bug 标题 需要 注 明 Bug 出 现 的 地 方 , Bug 内容 ,Bug 标题 不 能 太 长 ,用 一 句 简单 的 话 概 
括 总 结 , 让 人 一 看 就 知道 是 什么 Bug。 

2. 测试 平台 

如 果 是 测试 的 网 站 ,需要 标明 测试 的 操作 系统 版 本 ,以 及 浏览 器 版 本 ,比如 某 个 Bug 在 
Windows 7 系统 下 的 IE 9 fil Fire fox 都 测 了 ,那么 测试 平台 就 要 写 清 楚 是 Windows 7 十 
Firefox 或 IE 9 浏览 器 。 如 果 是 手机 测试 ,也 要 写 清楚 手机 的 型 号 版 本 等 信息 。 

3. 测试 步骤 

测试 步骤 一 定 要 简单 清晰 ,让 开发 者 在 确认 Bug 前 能 快速 准确 地 复 现 ,三 步 完 成 的 步 
又 , 千 万 不 要 分 五 步 来 写 。 就 比如 说 一 个 网 站 注册 页 面 出 现 Bug ,链接 直接 给 出 注册 页 面 的 
链接 就 行 了 ,不 要 写 第 一 步 打开 这 个 网 站 的 主页 ,第 二 步 又 进入 到 注册 页 面 ,所 以 测试 步骤 
一 定 要 简单 明了 ,以 便 复 现 者 能 快速 准确 地 找到 Bug 并 修复 。 

4. 期 望 结 果 和 实际 结果 

期 望 结果 就 是 执行 这 步 操 作 本 该 出 现 的 结果 ,实际 结果 就 是 执行 完 这 步 操作 实际 出 现 
的 结果 。 比 如 注册 页 面 用 户 名 的 测试 ,用 户 名 长 度 为 3 一 20 个 字符 ,测试 时 输入 4 个 字符 ， 
其 他 信息 都 正确 填写 ,期 望 结 果 就 应 该 是 注册 成 功 , 如 果 Bug 出 现在 这 里 ,就 会 有 错误 提 
IR ,那么 实际 结果 就 是 错误 提示 的 内 容 。 

5. 截图 或 录制 视频 

为 了 更 清楚 地 说 明 Bug 内 容 , 对 于 步骤 简短 的 Bug ,可 配 上 发 现 Bug 时 的 截图 ; 如 果 步 
又 复杂 ,一 个 截图 说 不 清楚 ,可 以 录制 一 段 视频 ,方便 阅读 Bug 的 人 理解 Bug 内 容 。 

以 上 是 测试 报告 的 写法 , 养 成 这 几 个 习惯 ,Bug 描述 就 会 越 来 越 简单 清晰 , 越 容易 让 人 
理解 。 


1.7.4 不 断 总 结 与 提高 


这 是 测试 工作 的 最 后 一 步 , 也 是 最 关键 的 一 步 。 总 结 的 东西 很 多 ,也 因 人 而 异 ,说 到 底 ， 
总 结 就 是 测试 者 在 测试 工作 中 的 感觉 ,必须 要 学 会 总 结 , 才 能 越 做 越 好 。 

刚 报 完 Bug 的 时 候 , 是 总 结 经 验 最 好 的 时 机 。 总 结 发 现 Bug 的 步骤 .Bug 出 现 的 原因 ， 
还 可 以 猜测 Bug 出 现 的 原因 。 还 是 合用 户 名 长 度 的 这 个 Bug 为 例 , 用 户 名 长 度 达 到 限制 要 
求 , 但 出 现 错误 提示 ,原因 是 什么 ”可 能 是 开发 者 将 长 度 最 小 值 规定 错误 ,修改 此 Bug 的 方 
法 就 是 修改 字符 长 度 限 制 边 界 值 。 

同样 的 ,在 发 现 最 小 值 限制 错误 的 同时 ,必须 测试 最 大 值 是 否 满足 要 求 ,限制 在 20 个 字 
符 以 内 , 那 测试 时 输入 21 个 字符 会 出 现 错误 提示 吗 ? 这 就 是 边界 测试 ,将 此 方法 总 结 起 来 ， 
下 次 在 看 到 同类 型 的 测试 点 , 便 可 使 用 同样 的 方法 。 

其 实测 试 的 方法 不 多 ,重要 的 是 善于 总 结 。 这 样 在 遇 上 同类 型 的 测试 点 时 , 便 可 以 快速 
准确 地 找 出 Bug。 


技术 型 工作 就 是 要 多 动手 ,多 总 结 ,这 样 经 验 才 越 丰富 ,有 时 候 总 结 与 提高 比 寻找 更 
重要 。 


1.8. 言 若 金 叶 国际 软件 测试 团队 实践 经 验 总 结 


言 若 金 叶 国际 软件 测试 团队 经 过 十 多 年 在 国际 软件 测试 市 场 的 项 目 实践 ,总 结 出 了 许 
多 行 之 有 效 的 方法 、 经 验 与 技巧 ,非常 方便 用 于 国际 软件 测试 实战 。 包 括 准 确 汇 报 Bug 的 
儿 条 基本 准则 ,描述 Bug 中 需要 注意 事项 ,在 汇报 英文 Bug 时 专业 英文 描述 .与 国外 人 进行 
项 目 交流 常见 英文 信件 含义 等 。 


1.8.1 准确 汇报 Bug 的 几 条 基本 准则 


(1) Clear title; Bug 标题 一 定 要 准确 清晰 ,比较 好 的 格式 是 { 在 什么 网 页 }-{ 什 么 区 域 上 - 
{ 出 现 什么 问题 }, 比 直接 写 有 什么 问题 要 清晰 得 多 。 

(2) One Bug per report; 一 个 Bug 只 报 一 个 问题 ,不 要 将 多 个 不 同 的 问题 报 在 一 个 
Bug E. 

(3) Minimum, quantifiable steps to reproduce the problem; 通过 最 简捷 和 准确 的 步骤 
去 复 现 问题 ,去 除 不 必要 的 复 现 步骤 ,同时 不 能 丢失 关键 步骤 。 

(4) Expected and Actual results; 期 望 结果 与 实际 结果 要 描述 准确 , 正 是 因为 期 望 结 
果 与 实际 结果 不 一 致 , 才 会 报 这 个 Bug。 

(5) The build that the problem occurs; 出 现 Bug 的 软件 版 本 。 

(6) Bug attachment: Bug 附件 ,可 以 是 出 错 页 面 的 图 片 , 也 可 以 是 录制 的 出 错 步 又 的 
视频 ,也 可 以 是 出 错 的 Error Log 等 , 越 详细 , 越 准确 , 越 好 。 

(7) OS & BS Version; 复 现 Bug 所 在 的 操作 系统 与 浏览 器 版 本 号 或 其 他 需要 的 环境 
配置 。 


1.8.2 描述 Bug 中 需要 注意 事项 


CD 标题 中 尽量 少 使 用 标点 符号 ,特别 是 末尾 不 要 使 用 句号 ,分 号 等 ; 

(2) Bug 内 容 要 描写 清楚 ,详细 ; 

(3) 在 写 Bug 复 现 步骤 时 ,每 步 要 有 数字 编号 ; 

(4) 每 个 Bug 都 必须 至 少 有 一 个 附件 ,可 以 是 图 片 或 者 视频 ,方便 审阅 者 准确 理 
解 Bug; 

G) 附件 图 片 要 用 红色 的 框 , 圈 出 错误 地 方 , 如 果 有 必要 ,使 用 文本 加 以 说 明 有 什么 错 ; 

(6) 如 果 截 图 有 要 求 包含 浏览 器 的 URL, 则 必须 包含 ,方便 复 现 ; 

(7) 在 汇报 英文 Bug 时 英文 描述 要 专业 。 


1.8.3 在 汇报 英文 Bug 时 专业 英文 描述 


(1) 问题 ,也 就 是 我 们 平常 所 说 的 出 现 什 么 问题 : issue. 
例如 ,report the issues when you found( 请 汇报 你 发 现 的 问题 ) 
(2) 登录 一 个 站 点 : sign in a site( 类 似 于 login in a site) ,注册 一 个 站 点 ,可 以 说 : 


register a site。 登 录 一 个 站 点 是 已 经 有 该 站 点 的 账户 ,用 用 户 名 与 密码 进行 登录 ; 而 注册 
一 个 账户 ,是 没有 账户 或 另 注册 一 个 新 的 账户 进行 登录 。 

(3) 链接 不 工作 或 空 链接 : link broken 或 link does not work。 

(4) 鼠标 指向 某 图 片 时 出 现 提示 信息 : show tooltip when mouse move on the picture, 

(5) 弹出 警告 信息 ; pop up a warning message. 

(6) 单 击 浏览 器 上 面 的 前 进 或 后 退 按键 : click back or forward button on the top of 
browser。 

(7) XC EKA HEE: text or picture overlap. 

(8) 操作 系统 : OS = operation system. 

(9) 浏览 器 : BS = browser. 

(10) 产品 包 号 : SP = service package( 4 , Windows XP SP2) 。 

AD 版 本 号 : Version, 

(12) 代理 设置 : Proxy setting。 

(13) 导航 条 : Navigation bar。 

(14) 排序 : sort by. 

(15) 排版 中 左 对 齐 , 右 对 齐 , 居 中 : align left, align right. align center. 

(16) 没有 输入 校 验 : no input validation, 

(17) 跨 站 点 脚本 攻击 问题 : has XSS attack issue. 

(18) 夏令 时 : Daylight Saving Time。 

(19) 翻译 中 有 乱码 /垃圾 字符 : garbage character. 

(20) 输入 框 中 的 最 大 长 度 : max length。 

(21) 长 度 限制 : limitation 。 

(22) 区 分 字母 大 小 写 : case sensitive( 如 ,密码 是 区 分 字母 大 小 写 的 ,大 写 的 A 与 小 写 
的 a, 不 是 同一 个 字母 ) 。 

(23) 网 络 购物 测试 中 用 到 的 信用 卡 : credit card. 

(24) 网 络 购物 测试 中 用 到 的 优惠 券 : coupon code。 

(25) 网 页 上 有 JavaScript 错 : show JS error。 


1.8.4 与 国外 人 进行 项 目 交流 常见 英文 信件 含义 


1. 邮件 中 的 缩写 或 英文 含义 

(1) From: 发 件 人 email 地 址 。 

(2) To: 收 件 人 email 地 址 。 

(3) CC: 邮件 抄 送 给 某 ( 些 ) 人 。 

(4) BCC: 邮件 密 件 抄 送 给 某 ( 些 ) 人 。 
(5) Title: 邮件 标题 。 

(6) Subject: 邮件 内 容 。 

(7) Reply: 回复 某 人 邮件 。 

(8) Forward: 转发 某 邮件 。 


2. 邮件 内 容 中 的 一 些 简写 

(1) ASAP; 尽快 (as soon as possible 的 缩写 ) 。 

如 ,please reply me ASAP, 请 尽快 回复 我 。 

(2) btw: 顺便 说 一 下 (by the way 的 缩写 ) 。 

Mi, btw. do u like me? 是 By the way, do you like me? 的 缩写 。 

(3) w/o: 没有 (without 的 缩写 ) 。 

(4) w/: 具有 (with 的 缩写 ) 。 

如 ,come w/us! 是 come with us 的 缩写 。 

(5) FYI : 供 你 参考 (for your information 的 缩写 ) 。 

如 ,FYI, the mailing address will be announced later. 邮寄 地 址 将 很 快 公布 。 

3. 数字 含义 

2 = to/too 

2B or not 2B = To be or not to be 

4 = for 

dever = forever 

4. 邮件 里 常用 的 四 个 英文 缩写 的 英文 解释 : CC. FYI, ASAP, RESEND 

1) CC 抄 送 

Literal meaning: Carbon Copy. When used in an e-mail. it means to send a copy of 
the e-mail to someone else. 

Hidden meaning: If you are on the CC list, you may simply read the e-mail. You're 
not always obligated to reply. But if an e-mail sent to you has your boss e-mail on the CC 
list. watch out. When the boss is involved. youd better take the e-mail more seriously. 

2) FYI 供 你 参考 

Literal meaning: For your information. 

Hidden meaning: By adding “FYI”, the sender indicates that the e-mail contains 
information that may be valuable to your company or job responsibilities, 

3) ASAP / urgent 紧急 文件 

Literal meaning: As soon as possible. 

Hidden meaning: When you see “ASAP” or "urgent" in an e-mail or document. you 
should quickly carry out the e-mail's orders. 

4) RESEND! 3E f£ 

Literal meaning: Please resend your reply to me. 

Hidden meaning: "I haven't received your reply. I don't have much time. Please 
hurry.” You might get such a message from someone who sent you an e-mail. to which 
you've yet to reply. 

5. 邮件 内 容 中 对 Bug 的 说 明 

C) 如 何 复 现 一 个 Bug: how to reproduce a Bug 或 how to duplicate a Bug. 

(2) Bug 汇报 的 超出 了 测试 范围 : out of test scope。 


Sum _ 软 件 缺 陷 综述 M 
(3) 报 的 Bug, 别 人 不 能 再 次 做 出 来 : cannot duplicate, 
(4) 报 的 Bug 不 是 真正 的 Bug: Not a Bug。 
(5) Bug 获得 批准 : Approved. 
(6) Bug 被 拒绝 : rejected. 
CD 已 经 是 众所周知 的 Bug: known Bug list, 在 这 个 List 中 的 Bug 不 允许 再 报 , 报 出 
来 也 会 被 拒绝 。 
(8) 用 户 指 导 文 件 : User Guide, 测 试 者 可 以 依据 这 个 指导 文件 中 的 说 明 进行 有 针对 性 
的 测试 。 


1.9 国际 Bug 经 验 与 技术 总 结 


1.9.1 Guidelines for reporting Bugs 


The most important part of a Bug report is to provide the steps necessary to reproduce 
the issue. If you include all the steps and the details associated with reproducing the Bug, 
then all of the important information should be captured, Screenshots and URL’s are also 
important so that the developer can quickly locate and try to reproduce the problem. When 
writing a Bug report, try to put yourself in the developers shoes and ask "What would I 
want to know to be able to investigate and fix this problem?". Here are some key items to 


think about and include with your Bug report: 


Title; The title should be concise, clear, and informative 
Do not use vague language such as "crashed" or "failed" instead include an error 


message, or exactly what happened 
Separate issues as best you can into individual Bug reports. It is often tempting to clump 
several Bugs into one Bug report. This can be confusing as they all will have different test 


cases and some parts of the Bug may get resolved before others, 


Include details steps on how to reproduce the Bug including the URL. If you are logged 


into a system include the username and/or role that you are logged in as. 
Include browser version and operating system 


Be specific and verbose in documenting your Bug entry. The more detail that is included 


in the report will expedite the process of solving the Bug. 


Annotated screen shots are extremely helpful. If possible. include the location bar that 
shows the URL in the screenshot 


Questions to ask? 

There are a number of questions you should answer in your Bug report. 
Can you reproduce this Bug? 

Can you reproduce this Bug in another environment or on another machine? 
Does the Bug occur in only one browser or in multiple browsers? 

Has this ever worked before? 


Does the Bug report contain enough information for someone to reproduce the Bug? 


Summary 

Writing a detailed Bug report will expedite the Bug solving process. Having a clear 
and concise title will insure that Bug reviewers can have an idea at a glance on the issue. 
Separating out issues into individual Bug reports will allow each issue to maintain its own 
status and be resolved independently of each issue. Once you have written your Bug 
report, you should review it one last time to insure that you have included all the necessary 
information, It may take a little longer to file the Bug report initially, but I guarantee you 


it will reduce the amount of back and forth communication required to solve the Bug. 
1.9.2 Bug Template 
For the title of your forum post (or email to tech support) please start with Bug: 


followed by a brief description of the problem i. e. 


Bug Title: descriptive title 
Within your post include;-| which page)-| which place}-{have *** issue} 


Bug Description:Steps to reproduce 


describe your problem 


1. Load logos 4 
2. click this 
3. do that 


Expected Result 


Instead of crashing I expected Logos 4 to make my coffee 


Actual Result 
what happened when you did those steps 


System Env. 
Desktop | Windows Experience Index: 4. 2 | AMD 64 X2 3800+ (2. 0Ghz) dual core 


| 4GB RAM | Dual 22” widescreen monitors at 1680x1050 | Nvidia 7300 GS 256MB video 
RAM [500 GB Raid Mirror. | Windows 7 Professional 64bit - all patches. | Kaspersky 
Internet Security 2010 - up to date 


Attachment 


Anything else you need to add. like picture. video and etc 
1.9.3 What are the qualities of a good software Bug report? 


1. Good Bug titles 


We have lots of Bugs in the database. Lots. It is important for the Bug title to include 
words that someone else might use to look up the Bug. A good rule of thumb that I use is 
before I even start to write up the Bug report. I search for the Bug. Well. we all should 
first search for the Bug before filing. but what I do a little differently is record what words 
I used to try to query the Bug with. I make sure I use those words somewhere in the Bug 


title. 

2. Reproducible 

If your Bug is not reproducible it will never get fixed. You should clearly mention the 
steps to reproduce the Bug. Do not assume or skip any reproducing step. Step by step 
described Bug problem is easy to reproduce and fix. 

3. Be Specific 

Do not write a essay about the problem. Be Specific and to the point. Try to 
summarize the problem in minimum words yet in effective way. Do not combine multiple 
problems even they seem to be similar. Write different reports for each problem. 

4. Reproduce the Bug three times before writing Bug report 

Your Bug should be reproducible. Make sure your steps are robust enough to 
reproduce the Bug without any ambiguity. If your Bug is not reproducible every time you 
can still file a Bug mentioning the periodic nature of the Bug. 

5. Write a good Bug summary 

Bug summary will help developers to quickly analyze the Bug nature. Poor quality 
report will unnecessarily increase the development and testing time. Communicate well 
through your Bug report summary. 

6. Read Bug report before hitting Submit button 

Read all sentences. wording. steps used in Bug report. See if any sentence is creating 
ambiguity that can lead to misinterpretation. Misleading words or sentences should be 
avoided in order to have a clear Bug report. 

7. Elaborate on your error logs 


Sometimes more information is needed than a simple error log from Bugswatter or 


other similar addons. Explain what you were doing to trigger the error, and any side 
effects it caused. Also if you do provide an error log (And you always should if one 
occurs) please provide the full text, it really does mean something to us. A list of the 


addons youre running can also sometimes be useful. but we don't need 10 copies of it. 
8. Keep an eye on your reported Bugs 


Nothing is more frustrating to an author than being unable to reproduce a Bug. and 
being unable to contact the reporter. The dev team will often ask for more information. or 
suggest other courses of action to try. so check back regularly. or have the forum notify 


you about replies to your topics. 


1.9.4 Tips to Write a Good Bug Report 


1. Clear title 


Good title is a must. as the developer should be able to grasp the essence of the Bug 
report from the title alone. If you have a large database. having a clear title will help the 
system admin to assign Bug reports to the correct developers without even reading the 


whole reports. 
2. One Bug per report 


Report one Bug in a single report. no more. no less. If you put in too many Bugs. 
some of the them may be overlooked. To avoid confusion and duplication. please. one Bug 
per report, no more, no less. 

3. Minimum. quantifiable steps to reproduce the problem 

This is important. Developers need to be able to get to the problem in the shortest 
time, So the testers job is to help them to do just that. Testers need to do a few round of 
testing to clarify the steps. and to be able to reproduce the problems using minimum 
steps. We the developers will appreciate the extra efforts. really. If the testers can't 
specify the steps to reproduce the problem. then the developers have to conclude that the 
Bug doesn't exist. 

4. Expected and Actual results 

A Bug report should always contain the expected and Actual results. A generic 
description like " This is a Bug" is not helpful. because the Bug in question is not 
immediately obvious to the developers. Another reason for spelling out explicitly the 
expected and Actual results is that sometimes the developers dont think that the Bug is a 
real Bug. So it is the testers duty to explain to the developers what went wrong. 

5. The build that the problem occurs 

Daily builds are common nowadays. So if the testers don't specify the exact 
problematic build. developers might have a hard time trying to solve an already-solved 


problem. That will be a waste of resources. 


6. Include background references. if possible 


If a Bug is related to other Bugs. then please include those information in the Bug 
reports, This will help the everyone who reads the report understand the issues at hand 


better. 
7. Pictures 


A picture is worth a thousand words! Sometimes words just don't flow; in that case 


why don't just capture a clear picture that illustrates the problem? 
8. Proofread the Bug report! 


This is very, very important. Now the Bug report is readied, but why not just trial 
run what is written to make sure other people can follow and reproduce the problem 
exactly? A proofread Bug report has a much higher chance of being understood properly by 


the developers and fixed by them. 
1.9.5 What if there ist enough time for thorough testing? 


Use risk analysis. along with discussion with project stakeholders. to determine 
where testing should be focused. 

Since it's rarely possible to test every possible aspect of an application. every possible 
combination of events, every dependency, or everything that could go wrong, risk analysis 
is appropriate to most software development projects. This requires judgment skills. 
common sense. and experience. (If warranted. formal methods are also available. ) 
Considerations can include: 

Which functionality is most important to the project's intended purpose? 

Which functionality is most visible to the user? 

Which functionality has the largest safety impact? 

Which functionality has the largest financial impact on users? 

Which aspects of the application are most important to the customer? 

Which aspects of the application can be tested early in the development cycle? 

Which parts of the code are most complex. and thus most subject to errors? 

Which parts of the application were developed in rush or panic mode? 

Which aspects of similar/related previous projects caused problems? 

Which aspects of similar/related previous projects had large maintenance expenses? 

Which parts of the requirements and design are unclear or poorly thought out? 

What do the developers think are the highest-risk aspects of the application? 

What kinds of problems would cause the worst publicity? 

What kinds of problems would cause the most customer service complaints? 

What kinds of tests could easily cover multiple functionalities? 


Which tests will have the best high-risk-coverage to time-required ratio? 


1.10 ”读书 笔记 





读书 笔记 Name: Date: 





励志 名 句 : People With Passion Can Change The World—Steve J obs 
充满 激情 的 人 可 以 改变 世界 。 乔布斯 
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[352] Bt]: 在 国际 软件 项 目 中 通常 将 各 种 软件 缺陷 分 为 三 类 ， 
分 别 是 界面 的 缺陷 ,功能 缺陷 与 技术 缺陷 。 通 过 本 章 的 学 习 , 读 者 要 
能 对 常见 的 软件 界面 缺陷 了 然 于 胸 , 迅 速 能 找到 待 测 项 目的 界面 
缺陷 。 


2.1 Bug#1: leaf520 论坛 长 字符 搜索 界面 
溢出 问题 

缺陷 标题 : 诺 顾 软件 论坛 网 站 二 高 级 搜索 :输入 长 文本 搜索 , 导 
致 界面 溢出 问题 。 

测试 平台 与 浏览 器 : Windows 7 十 Google Chrome 浏览 器 。 

测试 步骤 : 

CL) 打开 诺 顾 软件 论坛 网 站 http: //1eaf520. roqisoft. com/bbs/. 

(2) 单 击 页 面 右上 角 的 “高 级 搜索 ”链接 。 

G) 在 “关键 词 搜索 "输入 框 中 ,输入 超 长 数据 (大 于 200 字符 )， 
单 击 “ 搜 索 ” 按 钮 。 

(4) 观察 搜索 结果 。 

期 望 结果 : 各 页 面 元 素 显示 正确 。 

实际 结果 : 搜索 关键 字 过 长 没有 提示 ,字符 超出 页 面 边界 造成 界 
面 不 友好 ,如 图 2-1 和 图 2-2 所 示 。 


[专家 点 评 ] : 

对 界面 进行 测试 ,通常 在 输入 框 中 输入 超 长 数据 ,观察 界面 的 友 
好 度 , 大 部 分 网 站 对 于 这 样 的 超 长 字符 的 处 理 表现 : 

(1) 出 现 字符 超出 溢出 错误 ,就 像 本 例 中 一 样 。 

(2) 出 现 SQL 错 ,或 者 无 法 正常 运行 。 

有 了 时候 ,开发 人 员 会 拒绝 这 个 Bug, 说 客户 不 会 输入 这 么 长 的 字 
FE ,但 这 种 解释 是 站 不 住 脚 的 。 因 为 程序 员 如 果 不 从 代码 的 角度 做 
限制 ,就 不 能 保证 用 户 会 输入 什么 ,不 会 输入 什么 。 
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图 2-1 输入 超 长 字符 进行 搜索 
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图 2-2 字符 超出 页 面 ,界面 不 友好 


2.2 Bug#2: leaf520 网 站 主页 IE 访问 出 现 图 片 示 对齐 


缺陷 标题 : 言 若 金 叶 软 件 研究 中 心 官 网 过 IE 访问 有 图 片 显示 不 对 齐 问 题 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 11 浏览 器 。 

测试 步骤 : 

CD 打开 言 若 金 叶 软 件 研 究 中 心 官网 www. leaf520. com. 

(2) 分 别 在 TE 与 Firefox 浏览 器 上 观察 主页 信息 。 


期 望 结果 : 各 页 面 元 素 显 示 正 确 。 
实际 结果 : (ETE 上 有 界面 排版 的 问题 (各 大 搜索 引擎 图 片 没有 对 齐 ) ,如 图 2-3 所 示 o 
注 : Firefox 和 Chrome 浏览 器 上 基本 能 对 齐 , 如 图 2-4 所 示 。 
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图 2-3 I 上 各 大 搜索 引擎 图 片 没 完全 对 齐 
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图 2-4 Firefox 上 各 大 搜索 引擎 图 片 基本 能 对 齐 


[专家 点 评 ]: 

界面 UI 测试 中 ,经 常会 出 现 页 面 在 下 上 显示 正常 ,但 在 Firefox 或 Chrome 浏览 器 上 
显示 不 正常 。 或 在 Firefox 与 Chrome 上 显示 正常 ,但 在 IE 上 显示 不 正常 的 问题 。 这 类 问 
题 和 测试 环境 的 兼容 性 有 关 , 每 个 项 目 进行 兼容 性 测试 也 是 必需 的 ,特别 是 Web 类 型 的 项 
目 ,对 环境 的 兼容 性 要 求 比较 高 ,在 测试 的 时 候 ,不 仅仅 有 浏览 器 的 兼容 ,还 应 该 注意 操作 
系统 等 的 兼容 性 。 

在 做 国际 软件 测试 时 ,所 有 待 测试 的 网 站 ,至 少 在 三 种 浏览 器 上 能 正常 工作 或 显示 ,如 
IE, Firefox 与 Chrome, 


2.3 Bug#3:leaf520 PUSS ctr 53 X roo 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 官网 主页 之 “会 员 制 度 ” 页 面 的 文字 排版 有 问题 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 11 或 Google Chrome 浏览 器 

测试 步骤 : 

CD 打开 言 若 金 叶 软件 研究 中 心 官 网 http://leaf520. rogisoft. com/。 

(2) 单 击 “ 智 力 储备 "链接 ,出 现下 拉 列 表 项 , 单 击 “ 会 员 制 度 ” 选 项 。 

(3) 观察 页 面 信息 。 

期 望 结果 : 页 面 返回 正常 的 信息 。 

实际 结果 : 页 面 信息 显示 不 正常 ,出 现 文 字 排 版 问题 ,如 图 2-5 所 示 。 
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PA 2-5 IE 上 页 面 信息 显示 不 正常 ,出 现 文字 排版 问题 


[专家 点 评 ]: 
界面 UT Wit? ALKA SARA AR SSR .文字 与 文字 重 释 的 问题 。 
有 的 虽然 在 IE A GRE ,但 到 Firefox 或 Chrome 就 会 重 释 在 一 起 ,这 主要 是 由 于 网 页 的 排版 
主要 用 CSS 技术 ,而 三 个 浏览 器 的 研发 分 属 三 家 公司 ,他 们 的 技术 实现 和 对 一 些 功 能 的 支 
持 不 一 样 ,所 以 就 导致 经 常 一 个 浏览 器 显示 正常 , 男 一 个 浏览 器 不 能 正常 工作 的 现象 。 
我 们 要 求 ,做 国际 软件 测试 的 工程 师 ,至 少 要 安装 三 个 浏览 器 : TE. Firefox 与 Chrome. 
对 网 页 的 验证 也 是 在 三 个 浏览 器 环境 中 都 要 验证 。 


2.4 Bug#4:oricity 网 站 个 人 空间 存在 乱码 


缺陷 标题 : 城市 空间 二 个 人 空间 二 好 友 列 表 页 面 存在 乱码 。 
测试 平台 与 浏览 器 : Windows 7 十 下 浏览 器 。 


_ 第 2 章 ， 经 典 界面 缺陷 UL Bug EF 9— 


测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 已 注册 的 账号 ,进入 个 人 的 城市 空间 , 单 击 * 好 友 列 表 ” 选 项 ,进行 观察 。 
MBAR. 各 页 面 信息 显示 正常 。 

实际 结果 : 有 个 别 文字 显示 乱码 ,如 图 2-6 所 示 。 
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图 2-6 IE 上 有 个 别 文字 显示 乱码 


[专家 点 评 ]: 

在 界面 UT 测试 中 ,经常 出 现 页 面 信息 文字 乱码 的 问题 。 特 别 是 简体 中 文 、 繁 体 中 文 、 
日 语 、 韩 语 这 几 个 国家 或 地 区 的 文字 ,因为 这 些 文字 不 在 标准 ASCI 码 128 位 之 内 ,编码 占 
的 字 节 数 又 大 于 1 位 ,所 以 经 常 在 超 长 截取 字符 时 ,导致 最 后 一 位 字符 被 截 了 一 半 ,而 显示 
最 后 一 个 字符 为 乱码 。 

也 有 一 种 可 能 是 程序 员 在 设计 网 页 编码 或 存 数 据 库 时 没有 很 好 地 考虑 国际 化 ,只 是 用 
本 地 字符 集 ,导致 如 果 系 统 没 装 本 地 字符 集 ,或 浏览 器 没 指定 特定 字符 集 ,就 会 出 现 网 页 
乱码 。 


2.5 Bug#5:qa. roqisoft [9]3l; i ifii HACER 


缺陷 标题 : ifi LC T CET BA EKSER Fed I V6. e 2. EL fep Ai uh 9L SE. 
测试 平台 与 浏览 器 : Windows 7 十 IE 或 Firefox 浏览 器 。 

测试 步骤: 

CD 打开 * 诺 顾 软 件 测试 团队 ”页 面 http://qa. rogisoft. com. 

(2) 分 别 在 IE $ Firefox 浏览 器 窗口 缩小 观察 主页 信息 。 

期 望 结果 : 各 页 面 元 素 显 示 正 确 。 

实际 结果 : 在 Firefox 中 有 文字 界面 排版 重生 的 问题 ,在 IE 中 没有 该 现象 ,如 图 2-7 


所 示 。 
[专家 点 评 ]: 


这 也 是 常见 的 某 浏览 器 可 以 正确 显示 ,不 会 出 现 被 剪裁 现象 ,而 另 一 种 浏览 器 可 能 就 
会 有 问题 。 
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图 2-7 Firefox 中 有 文字 界面 排版 重合 的 问题 ,在 TE 中 没有 该 现象 


2.6 Bugi6:leaf520 网 站 某 合 作 院 校 图 片 不 显示 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 备 份 网 二 Chrome 或 TE 访问 有 图 片 不 显示 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 9 或 Google Chrome 浏览 器 。 

测试 步骤: 

(1) 打开 言 车 金 叶 软件 研究 中 心 备份 网 http://leaf520. roqisoft. com/。 

(2) 单 击 导 航 条 上 的 “智力 储备 ”中 的 “合作 院 校 "链接 。 

(3) 观察 链接 网 页 上 的 信息 。 

期 望 结果 : 各 页 面 元 素 显示 正确 。 

实际 结果 : 在 TE 和 Chrome 浏览 器 上 合作 院 校 最 后 一 张 图 片 均 未 显示 出 来 ,如 图 2-8 
和 图 2-9 所 示 。 
[专家 点 评 ]: 

界面 上 图 片 不 显示 问题 也 是 常见 的 ,主要 原因 可 能 是 : 

(1) 网 站 的 图 片 被 移 除 ,没有 即时 更 新 新 图 片 ; 或 新 图 片 更 新 了 ,但 代码 没有 及 时 更 
新 ,导致 找 不 到 图 片 。 

(2) 图 片 指 向 的 是 外 站 的 图 片 链接 ,外 站 的 图 片 已 经 删除 ,导致 本 站 的 图 片 不 能 显示 。 


这 里 程序 员 要 注意 ,网 站 中 的 图 片 尽量 不 要 用 外 站 的 ,因为 你 不 能 保证 外 站 的 图 片 何 
时 会 被 删除 。 
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图 2-8 匡 浏 览 器 上 合作 院 校 最 后 一 张 图 片 不 显示 
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2-9 Chrome 浏览 器 上 合作 院 校 最 后 一 张 图 片 不 显示 


2.7 Bug#7:oricity 主页 网 站 字符 显示 乱码 


缺陷 标题 : 城市 空间 主页 之 论坛 热 帖 中 部 分 字符 显示 乱码 。 
测试 平台 与 浏览 器 : Windows 7 + IE 或 Google Chrome 浏览 器 。 


测试 步骤 : 


(1) 打开 城市 空间 网 站 http://www. oricity. com/。 


(2) 观察 主页 的 信息 ,主要 是 论坛 
期 望 结果 : 主页 各 元 素 显 示 正 确 。 


实际 结果 : 在 IE 和 Chrome 浏览 器 上 部 分 
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现 乱码 ,如 图 2-10 和 图 2-11 所 示 。 
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图 2-11 Chrome 浏览 
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器 上 部 分 字符 出 现 乱码 
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LERAP]: 

在 界面 UI 测试 中 ,经 常 出 现 页 面 信息 文字 乱码 的 问题 。 特 别 是 简体 中 文 、 繁 体 中文 、 
日 语 ,韩语 这 儿 个 国家 或 地 区 的 文字 ,因为 这 些 文字 不 在 标准 ASCI 码 128 位 之 内 ,编码 占 
的 字 节 数 又 大 于 1 位 ,所 以 经 常 在 超 长 截取 字符 时 ,导致 最 后 一 位 字符 被 截 了 一 半 , 而 显示 
最 后 一 个 字符 为 乱码 。 

也 有 一 种 可 能 是 程序 员 在 设计 网 页 编码 或 存 数据 库 时 没有 很 好 地 考虑 国际 化 ,只 是 用 
的 本 地 字符 集 ,导致 如 果 系 统 没 装 本 地 字符 集 , 或 浏览 器 没 指定 特定 字符 集 ,就 会 出 现 网 页 
乱码 。 


2.8 Bug#8.qa. roqisoft 网 站 注册 框 与 名 称 术 对 齐 


缺陷 标题 : 诺 欣 软 件 测试 团队 网 页 二 注册 二 注册 框 与 注册 框 名 称 未 水平 对 齐 。 
测试 平台 与 浏览 器 : Windows 7 + IE 10 或 Google Chrome 浏览 器 。 

FRIED MR: 

CD 打开 * 诺 顾 软 件 测试 团队 ”页 面 http: //qa. rogisoft. com, 

(2) 单 击 页 面 左 部 “中 心 站 点 "链接 中 的 “登录 ”按钮 。 

(3) 在 登录 页 面 单 击 * 注 册 会 员 账号 ”。 

预期 结果 : 注册 框 与 注册 框 的 名 称 对 齐 。 

实际 结果 : 注册 框 名 称 与 注册 框 未 对 齐 , 如 图 2-12 所 示 。 
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图 2-12 注册 框 名 称 与 注册 框 未 对 齐 
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[专家 点 评 ]: 
文字 说 明 与 对 应 的 文本 框 对 不 上 ,这 是 网 页 排版 问题 ,也 是 常见 的 界面 问题 。 


2.9 Bug#9:book. roqisoft 网 站 页 面 放 大 文字 越界 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 精品 书籍 网 之 (生命 的 足迹 》 页 面 放 大 时 文字 超出 
界面 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 浏览 器 

测试 步骤 

CD 访问 言 若 金 叶 软件 研究 中 心 精品 书籍 首页 http: //books. roqisoft. com/ 。 

(2) 单 击 4 生 命 的 足迹 》 书 名 , 跳 到 下 一 个 页 面 。 

(3) 将 滚动 条 滑 到 最 下 面 ,在 IE 上 将 页 面 放 大 至 150%。 

(4) 观察 最 下 面 的 文字 和 黑色 背景 的 位 置 。 

期 望 结果 : 文字 和 图 片 与 未 放大 时 显示 的 情况 相同 (放大 前 如 图 2-13 所 示 )。 

实际 结果 : 文字 超出 黑色 背景 的 范围 ,如 图 2-14 所 示 。 
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图 2-13 放大 前 的 页 面 


[ES RET: 

网 页 放大 与 缩小 必须 整体 保持 原样 ,不 能 因 放 大 与 缩小 而 导致 部 分 内 容 显示 不 正确 。 
因为 有 的 网 页 浏览 者 视力 不 好 ,特别 是 老年 人 ,他 们 需要 对 网 页 进行 放大 ,如 果 放 大 后 不 能 
正常 显示 ,显然 是 设计 不 合理 。 
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图 2-14 放大 后 文字 超出 黑色 背景 


2.10 Bugz10:qa. roqisoft 网 站 出 现 内 容重 复 显示 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 网 站 二 存在 内 容重 复 显 示 的 问题 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 11 或 Chrome 浏览 器 。 

测试 步骤 : 

CD 打开 言 若 金 叶 软 件 研究 中 心 官网 http: //leaf520. roqisoft. com, 
(2) 将 鼠标 移动 到 * 诺 顾 软 件 系列 ?菜单 。 

(3) 单 击 进入 * 诺 顾 软 件 测试 团队 ”http://qa. roqisoft. com/ 。 
CA) 滚动 到 页 面 底部 ,观察 页 面 元 素 。 

期 望 结果 : 页 面 上 相同 的 内 容 显示 一 遍 。 

实际 结果 : 同一 页 面 上 相同 的 内 容重 复 显 示 , 如 图 2-15 所 示 。 
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图 2-15 同一 页 面相 同 的 内 容重 复 显 示 


LERAP]: 

界面 上 经 常会 出 现 同一 文字 或 内 容重 复 显示 的 问题 ,也 有 同一 链接 重复 显示 。 这 经 常 
是 由 于 开发 人 员 多 按 了 一 次 Cul-- V 键 ,导致 界面 多 了 一 份 同一 内 容 。 

也 有 可 能 是 程序 开发 人 员 , 先 复制 过 去 ,看 一 下 分 三 栏 的 效果 ,但 最 终 发 布 后 ,应 该 改 
为 正常 的 内 容 , 而 不 是 出 现 这 么 多 重复 信息 。 

这 些 问 题 大 多 数 是 因为 开发 时 不 够 细心 ,开发 完成 后 也 没有 认真 检查 所 致 。 这 样 的 
Bug 虽然 不 需要 什么 技术 含量 ,但 是 这 样 的 Bug 需要 细心 、 耐 心 才能 发 现 ,并 且 这 样 的 问题 
对 于 客户 体验 来 说 ,影响 也 是 挺 大 的 。 


2.11 Bug 11:qa. roqisoft 网 站 部 分 字体 无 法 放大 


缺陷 标题 : 诺 顾 软件 测试 团队 网 站 二 单 击 放大 字体 时 部 分 字体 无 法 放大 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 10 浏览 器 。 

测试 步骤 : 

CD 打开 * 诺 顾 软 件 测 试 团队 ”页 面 http://qa. rogisoft. com/。 

(2) 在 字体 大 小 中 单 击 “ 放 大 ”按钮 。 

期 望 结果 : 全 部 字体 统一 放大 。 

实际 结果 : 部 分 字体 没有 被 放大 ,如 图 2-16 Bron o 
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图 2-16 下 浏览 器 上 部 分 字体 没有 被 放大 


[专家 点 评 ]: 
网 页 文字 放大 缩小 ,主要 是 为 满足 不 同 喜好 的 客户 群体 的 需要 ,如 果 部 分 文字 不 能 放 
大 或 缩小 ,这 也 是 功能 实现 错误 。 


2.12 Bug 12: oricity 网 站 登录 界面 布局 不 合理 


缺陷 标题 : 城市 空间 主页 二 登录 > 找 回 密码 二 我 的 日 历 : 登录 页 面 布局 不 合理 。 

测试 平台 与 浏览 器 : Windows 7 十 Chrome + IE 浏览 器 。 

测试 步骤 

(1) 用 Chrome/IE 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 “登录 ”按钮 。 

(3) 输入 不 存在 的 用 户 名 与 密码 。 

OD 在 “用 户 不 存在 "出错 提示 页 单 击 “ 我 的 日 历 "选项 。 

(5) 查看 页 面 。 

期 望 结果 : 登录 页 面板 块 边框 正常 显示 ,页 面 布 局 合理 。 

实际 结果 : 页 面 布局 不 合理 ,大 块 空白 的 地 方 ; IE 浏览 器 上 登录 模块 右边 框 不 能 正常 
显示 ,如 图 2-17 和 图 2-18 所 示 。 
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2-17 Chrome 浏览 器 下 边框 正常 显示 
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1 SEARRE , MeSH 
2 您 还 没有 登录 ,请 先 登录 ! 

















图 2-18 下 浏览 器 右边 框 未 能 正常 显示 


[专家 点 评 ] 

这 个 Bug 有 两 个 方面 的 界面 设计 问题 : 一 是 这 个 区 域 空白 比较 大 ,用 户 名 与 密码 应 该 
在 同一 行 显示 ,不 应 该 转 为 多 行 显示 ; 另 一 个 问题 是 “登录 ”按钮 四 周 的 边线 框 在 IE 中 不 能 
正常 显示 ,但 在 Chrome 中 可 以 。 

页 面 布 局 不 合理 ,往往 一 眼看 上 去 是 没什么 界面 问题 ,但 是 影响 了 用 户 体 验 度 。 有 种 
专门 针对 用 户 体 验 的 测试 叫做 可 用 性 测试 ,是 用 于 检验 其 是 否 达 到 了 可 用 性 标准 。 

网 站 可 用 性 测试 是 为 了 实现 跨 形式 的 视觉 一 致 性 ,包括 测试 页 面 布局 合理 性 ,屏幕 分 
辨 率 改 变 时 的 显示 , 边 距 和 列 布局 ,表单 的 颜色 和 大 小 ,标签 使 用 的 字体 ,按钮 的 大 小 ,所 使 
用 的 热 键 或 快捷 键 ,使 用 的 动画 /图 形 、 按 钮 等 控件 的 标签 ,同一 字段 的 文本 框 的 长 度 , 日 期 
和 时 间 字 段 的 格式 等 的 可 用 性 。 


2.13 Bug 13 :oricity 网 站 按钮 超出 界面 


缺陷 标题 : 城市 空间 主页 之 联系 我 们 二 按钮 超出 界面 。 
测试 平台 与 浏览 器 : Windows 8 十 Google Chrome 或 IE 10 浏览 器 。 
测试 步骤 : 

(1) 用 Chrome/IE 打开 城市 空间 网 站 http://www. oricity. com/ 。 
(2) 单 击 “ 联 系 我 们 ”http://www. oricity. com/user/contactus. php. 
期 望 结果 : 界面 布局 正常 合理 ,界面 友好 。 

实际 结果 : 界面 按钮 超出 页 面 , 界 面 不 友好 ,如 图 2-19 和 图 2-20 所 示 。 
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图 2-19 Chrome 浏览 器 下 的 布局 不 合理 
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图 2-20 匡 浏览 器 下 的 布局 不 合理 


[专家 点 评 ] : 
正常 的 范围 ,显得 比较 突 天 ,不 好 看 


2.14 Bug# 14: oricity 网 站 版 权 信息 过 期 


缺陷 标题 : 城市 空间 网 站 二 网 页 版 权 日 期 过 期 
测试 平台 与 浏览 器 : Windows 7 十 Chrome 浏览 器 


这 个 Bug 是 典型 的 按钮 设计 界面 问题 ,是 在 浏览 器 最 大 化 后 出 现 的 问题 ,按钮 超出 


测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 浏览 主页 底部 。 

期 望 结果 : 版 权 日 期 和 当年 实际 日 期 一 致 。 

实际 结果 : 版 权 日 期 和 当年 实际 日 期 不 同 ,如 图 2-21 所 示 。 
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图 2-21 版 权 日 期 和 当年 实际 日 期 不 一 致 


[专家 点 评 ]: 

网 页 版 权 的 信息 应 该 能 随时 间 不 断 变 化 ,如 果 写 成 固定 的 某 一 年 ,过 了 这 一 年 ,版 权 信 
息 就 不 对 了 。 

我 们 在 做 国际 软件 测试 时 ,经 常 发 现 有 些 网 站 的 版 权 信息 不 对 。 


2.15 Bug 15:qa. roqisoft 网 站 缺少 搜索 图 标 


缺陷 标题 : 诺 顾 软件 测试 团队 网 站 二 页 面 搜索 缺少 搜索 按钮 或 图 标 。 
操作 系统 与 浏览 器 : Windows 7 十 Google Chrome 浏览 器 。 

测试 步骤 : 

CD 打开 * 诺 顾 软 件 测 试 团 队 ” 页 面 http://qa. rogisoft. com/。 

(2) 检查 相应 的 页 面 。 

期 望 结果 : 搜索 栏 旁 边 有 一 个 搜索 按钮 或 图 标 。 

实际 结果 : 搜索 栏 旁边 没有 搜索 按钮 或 图 标 , 如 图 2-22 所 示 。 










D qarogisoft.com 






roqisoft 


"LOS, MARNE! 


We Fea 
- GOLDEN LEA 


TEROR Home 





关于 诺 顾 软件 测试 团队 言 车 全 叶 软件 研究 中 心 分 


waster Se ee 








p SHURE, GETWOERERERIAUDSS. HAUROXHEHASEULATA- 
Taa 和 37001. ZR TNT SIUS. IINE ei 
ANUP. URGERE AMER AGRECRURTOSZHES MATA 
eA mite 
中 心 站 点 链接 培训 





ar 





图 2-22 页 面 的 搜索 栏 旁边 缺少 一 个 搜索 按钮 


[ERAF]: 
这 个 界面 设计 得 不 太 合 理 , 如 果 搜 索 框 后 面 有 一 个 搜索 图 标 或 有 一 个 搜索 按钮 ,就 会 
更 容易 让 用 户 理解 。 


2.16 Bug# 16:oricity 网 站 信息 显示 不 完整 


缺陷 标题 : 城市 空间 二 我 的 账号 二 个 人 资料 二 修改 个 人 资料 二 资料 不 能 完全 显示 。 
测试 平台 与 浏览 器 : Windows 8 十 IE 11 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/ 。 

(2) 单 击 页 面 导航 中 的 “登录 ”按钮 。 

(3) 进入 用 户 的 城市 空间 。 

(4) 单 击 “ 我 的 账号 ”中 的 “个 人 资料 ”选项 。 

(5) 单 击 “ 编 辑 个 人 资料 ”选项 。 

(6) 在 Yahoo 文 本 框 中 填 入 100 个 “1”。 

CO 单 击 “确认 修改 ”按钮 。 

(8) 观察 页 面 中 的 Yahoo 选项 。 

期 望 结果 : Yahoo 选项 中 应 该 显示 完全 100 个 “1”。 

实际 结果 : Yahoo 选项 中 没有 显示 完全 ,如 图 2-23 和 图 2-24 所 示 。 


[专家 点 评 ]: 
在 输入 比较 长 的 内 容 保 存 后 ,经 常 不 能 正常 显示 ,所 以 程序 员 在 代码 设计 时 ,应 该 对 用 
户 能 输入 的 数据 长 度 做 些 限制 ,否则 会 导致 许多 问题 。 








图 2-23 单 击 左 侧 窗 格 中 的 “个 人 资料 ”选项 
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填写 Yahoo 选项 时 不 能 完全 显示 所 输入 的 文字 


2.17 Bug+17:qa. roqisoft 同一 级 标题 字体 大 小 不 同 


缺陷 标题 : 诺 顾 软件 测试 团队 二 页 面 文字 同一 级 别 的 标题 字体 大 小 不 同 。 
测试 平台 与 浏览 器 : Windows 8 十 Google Chrome 浏览 器 。 


测试 步骤 : 
CD 打开 “ 诺 顾 软件 测试 团队 ”页 面 http: //qa. rogisoft. com/。 
(2) 观察 页 面 各 个 元 素 。 

期 望 结 果 : 页 面 文字 同一 级 别 的 标题 字体 大 小 相同 。 

实际 结果 : 同一 级 别 的 标题 ,字体 大 小 不 同 ,如 图 2-25 所 示 。 
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中 心 站 点 链接 


言 若 金 叶 软件 研究 中 心 -软件 测 言 着 金 叶 软件 研究 中 心 -全 国 软 





图 2-25 同一 级 别 的 标题 ,字体 大 小 不 同 


[专家 点 评 ]: 
同一 级 别 标题 ,字体 大 小 不 一 致 ,这 也 是 导致 放大 或 缩小 时 ,有 的 不 能 放大 或 缩小 的 
原因 。 


2.18 Bug# 18:oricity 论坛 部 分 图 片 不 能 显示 


缺陷 标题 : 城市 空间 二 都 市 论坛 二 最 新 帖子 二 部 分 图 片 不 能 显示 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 10 浏览 器 。 

测试 步骤: 

CL) 打开 * 诺 顾 软 件 测试 团队 ”页 面 http://www. oricity. com/。 
(2) 单 击 “ 都 市 论坛 "选项 。 

(3) 单 击 “ 最 新 帖子 ”选项 。 

(4) 观察 页 面 各 个 元 素 。 

期 望 结果 : 页 面 显示 正常 。 

实际 结果 : 页 面 有 部 分 图 片 不 能 显示 .如 图 2-26 所 示 。 
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图 2-26 部 分 图 片 不 能 显示 


界面 上 图 片 不 显示 问题 比较 常见 ,主要 原因 可 能 是 : 

(1) 网 站 的 图 片 被 移 除 ,没有 即时 更 新 新 图 片 ; 或 新 图 片 更 新 了 ,但 代码 没有 及 时 更 
新 ,导致 找 不 到 图 片 。 

(2) 图 片 指向 的 是 外 站 的 图 片 链接 ,外 站 的 图 片 已 经 删除 ,导致 本 站 的 图 片 不 能 显示 。 

这 里 程序 员 要 注意 ,网 站 中 的 图 片 尽量 不 要 用 外 站 的 ,因为 你 不 能 保证 外 站 的 图 片 何 
时 会 被 删除 。 


2.19 Bug 19:testfire 网 站 页 面 出 现 乱码 字符 


缺陷 标题 : AltoroMutual > PERSONAL 页 面 出 现 字 符 乱 码 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 10 或 Google Chrome 浏览 器 。 

测试 步骤: 

(1) 打开 AltoroMutual 主页 http://demo. testfire. net. 

(2) 单 击 PERSONAL 选项 ,进入 http://demo. testfire. net/default. aspx? content = 
personal. htm, 

(3) 观察 页 面 每 一 项 元 素 。 

期 望 结果 : 页 面 每 一 项 元 素 显 示 正 确 。 

实际 结果 : 页 面 中 出 现 字符 乱码 ,如 图 2-27 所 示 。 
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图 2-27 页 面 中 出 现 字符 乱码 


[ES RET: 

在 界面 UI 测试 中 ,经 常 出 现 页 面 信息 文字 乱码 的 问题 。 特 别 是 简体 中 文 、 繁 体 中文 、 
日 语 、 昔 语 这 几 个 国家 或 地 区 的 文字 ,因为 这 些 文字 不 在 标准 ASCI 码 128 位 之 内 ,编码 占 
的 字 节 数 又 大 于 1 位 ,所 以 经 常 在 超 长 截取 字符 时 ,导致 最 后 一 位 字符 被 截 了 一 半 , 而 显示 
最 后 一 个 字符 为 乱码 。 

也 有 一 种 可 能 是 程序 员 在 设计 网 页 编码 或 存 数 据 库 时 没有 很 好 地 考虑 国际 化 ,只 是 用 
的 本 地 字符 集 , 导 致 如 果 系 统 没 装 本 地 字符 集 , 或 浏览 器 没 指定 特定 字符 集 , 就 会 导致 网 页 
乱码 。 

针对 本 例 ,英文 的 网 站 结果 出 现 乱码 ,这 可 能 是 程序 员 写 的 代码 中 ,关于 网 页 显示 的 内 
容 , 直 接 从 网 上 或 Word 文档 中 拷贝 过 来 的 ,这 里 面 有 些 隐 藏 字符 或 特殊 格式 ,不 能 正确 解 
析 导 致 乱码 。 


2.20 Bug 20; NBA 网 站 搜索 结果 页 面 文字 超出 边界 


缺陷 标题 : NBA( 中 文 网 ) 二 新 闻 二 搜索 结果 显示 不 友好 ,文字 超出 边界 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 10 或 Google Chrome 浏览 器 。 

测试 步骤: 

(1) 打开 NBA 中 文 网 站 http://china. nba. com/。 

(2) 单 击 导航 条 中 的 “新 闻 ”http://china. nba. com/news/。 

(3) 单 击 搜索 框 ,粘贴 如 下 内 容 : 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 


aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 


aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 

(4) 单 击 “ 搜 索 ” 按 钮 。 

MBAR. 搜索 结果 显示 友好 。 

实际 结果 : 搜索 结果 显示 有 问题 ,文字 超出 边界 ,如 图 2-28 所 示 。 
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[专家 点 评 ]: 

对 界面 进行 测试 ,经 常 的 一 个 做 法 是 : 在 输入 框 中 输入 超 长 数据 ,观察 界面 的 友好 度 。 
大 部 分 网 站 对 于 这 样 的 超 长 字符 的 处 理 表现 如 下 : 

CD 出 现 字符 超出 溢出 错误 ,就 像 本 例 中 一 样 。 

(2) 出 现 SQL 错 , 或 者 无 法 正常 运行 。 

有 时 候 , 开 发 人 员 会 拒绝 这 个 Bug ,说 客户 不 会 输入 这 么 长 的 字符 ,但 这 种 解释 是 没有 
依据 的 。 因 为 程序 员 如 果 不 从 代码 的 角度 做 限制 ,就 不 能 保证 用 户 会 输入 什么 或 不 会 输入 
什么 。 


2.21 Bug# 21:oricity 网 站 目录 名 称 界 面 问题 


缺陷 标题 : 城市 空间 网 站 二 我 的 相册 二 图 片 目 录 过 约束 不 起 作用 ,导致 界面 显示 不 
友好 。 

测试 的 操作 系统 与 浏览 器 : Windows 7 十 Google Chrome 浏览 器 。 

测试 步 又: 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 后 Hab" xx 的 城市 空间 ”链接 。 

(3) 展开 “我 的 相册 ”选项 ,打开 城市 空间 图 片 目录 http://www. oricity. com/user/ 
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photoclass. php. 
OD 选择 新 增 组 。 
(5) 在 新 增 组 的 目录 名 表单 填写 如 下 内 容 : 


111 
111 
111 
111 
111 
111 
111 
111 
111 





1 
1 
1 
1 
1 
1 
1 
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1 





11111111111111111111111111111111111111111111111111111111111111111111 
11111111111111111111111111111111111111111111111111111111111111111111 
11111111111111111111111111111111111111111111111111111111111111111111 
11111111111111111111111111111111111111111111111111111111111111111111 
11111111111111111111111111111111111111111111111111111111111111111111 
111111111111111111111111111171111111111111111111111111111111111111111 
11111111111111111111111111111111111111111111111111111111111111111111 
11111111111111111111111111111111111111111111111111111111111111111111 
111 


(6) 单 击 “确定 ”按钮 ,观察 界面 。 
期 望 结果 : 各 页 面 元 素 显 示 正 常 。 
实际 结果 : 目录 名 过 长 ,导致 页 面 显示 不 友好 ,如 图 2-29 所 示 。 





图 2-29 目录 名 过 长 ,导致 页 面 显示 不 友好 


[专家 点 评 ] : 

对 界面 进行 测试 ,经 常 的 一 个 做 法 是 : 在 输入 框 中 输入 超 长 数据 ,观察 界面 的 友好 度 。 
大 部 分 网 站 对 于 这 样 的 超 长 字符 的 处 理 表现 如 下 : 

(1) 出 现 字符 超出 溢出 错误 ,就 像 本 例 中 一 样 。 

(2) 出 现 SQL 错 ,或 者 无 法 正常 运行 。 

有 时 候 , 开 发 人 员 会 拒绝 这 个 Bug, 说 客户 不 会 输入 这 么 长 的 字符 ,但 这 种 解释 是 没有 
依据 的 。 因 为 程序 员 如 果 不 从 代码 的 角度 做 限制 ,就 不 能 保证 用 户 会 输入 什么 或 不 会 输入 


tte. 


2.22 Bug+ 22: oricity 网 站 注册 页 面 文字 不 对 齐 


缺陷 标题 : 城市 空间 网 站 之 注册 之 用 户 注 册页 面 文字 未 对 齐 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 10 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 “ 主 页 注册 ”按钮 进入 注册 页 面 。 

(3) 在 注册 页 检查 每 一 项 元 素 。 

期 望 结果 : 用 户 注册 页 面 版 面 文字 排列 整齐 。 

实际 结果 : 用 户 注册 页 面 版 面 文字 排列 不 整齐 ,如 图 2-30 所 示 。 
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[专家 点 评 ] : 
文字 不 对 齐 是 界面 常 出 现 的 问题 。 测 试 人 员 要 充分 细心 .认真 ,才能 看 到 有 些 隐藏 比 
较 深 的 页 面 问题 。 


2.23 Bug#23:weibo 网 站 出 现 错误 单词 


缺陷 标题 : 新 浪 微 博 二 转换 为 英文 二 主页 出 现 错误 单词 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 10 浏览 器 。 

测试 步骤 : 

CD 访问 新 浪 微 博 http: //weibo. com/roywang123. 

(2) 滑动 到 底部 , 单 击 页 脚 处 上 的 “中 文 (简体 )” 选 项 ,更 换 为 English. 


(3) 在 网 站 底部 信息 栏 处 检查 每 一 项 元 素 。 
HAAR: 所 有 页 面 元 素 显 示 正 确 。 
实际 结果 :“ 他 的 相册 ” 错 翻译 成 "He album”, WPA 2-31 所 示 。 
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图 2-31 新 浪 微 博 主 页 出 现 错误 单词 


Login ^| 











新 浪 网 这 里 是 “他 的 相册 ”, 翻 译 成 英文 就 应 该 是 “His album”, 这 里 出 现 了 错误 的 单 
词 。 错 别 字 ,无 论 是 中 文 网 站 或 是 英文 网 站 都 有 可 能 出 现 。 开 发 人 员 在 开发 的 过 程 中 要 特 
别 注意 容易 出 现 错别字 的 地 方 , 测 试 人 员 更 需要 耐心 和 细心 ,才能 发 现 。 


2.24 Bug + 24: testfire 网 站 不 同 浏览 器 显示 不 相同 


缺陷 标题 : AltoroMutua > Privacy and Security >Security Statement 页 面 Back to 
top 在 不 同 浏览 器 显示 不 同 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 10 或 Firefox 浏览 器 。 


测试 步骤 : 


(1) 打开 AltoroMutual 主页 http://demo. testfire. net. 


(2) 在 主页 Privacy and Security 文章 中 单 击 security 标签 ,将 页 面 拖 至 底部 。 


期 望 结果 : 页 面 在 不 同 浏览 器 显示 相同 。 
实际 结果 : 页 面 的 Back to Top 在 不 同 浏览 器 显示 不 同 , 如 图 2-32 和 图 2-33 Bron 


* The sense test: does the e-mail subject make sense based on who is sending the e-mail? Would you expect this type of 
attachment from this person? 
^ The virus test: does this e-mail contain a virus? 


Purchasing and Installing Programs 

Apply these practices when you select software for your home computer. 

* Learn as much as you can about the product and what it does before you purchase i. 

+ Understand the refund/retur policy before you make your purchase. 

* Buy from a local store that you already know or a national chain with an established reputation. 
Keep Your System Up to Date 


Most software vendors provide free patches to fx problems in their products. You can usually download these patches from the 
vendor's Web site, When you purchase a program, t's a good idea to find out how the vendor provides customer support. 


Backups 


Its a good practice to back up important files and folders on your computer. To back up files, you can make copies onto media 
that you can safely store elsewhere, such as CDs or floppy discs. 
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图 2-32 IE 浏 览 器 上 显示 Back to Top 
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图 2-33 Firefox 浏览 器 上 显示 Back to Top 


[专家 点 评 ] 


IE 的 Back to Top 链接 有 一 个 图 标 不 能 正常 显示 ,应 该 是 开发 人 员 给 此 链接 加 了 一 个 
图 标 ,但 没有 考虑 浏览 器 兼容 性 ,此 图 标 在 Firefox 上 没有 表现 。 
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2.25 Bug£25: NBA 网 站 不 同 浏览 器 显示 不 同 


缺陷 标题 NBA 网 站 首页 二 “ 微 博 @NBA” 下 面 区 域 在 Chrome 显示 与 IE 和 Firefox 
不 同 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 10 或 Firefox 或 Google Chrome 浏览 器 。 

测试 步 又: 

(1) 用 IE, Firefox 和 Google Chrome 浏览 器 ,分 别 访问 NBA 官网 http://china. 
nba. com, 

(2) 将 页 面 拉 至 “ 微 博 @NBA” 下 面 区 域 。 

期 望 结果 : 页 面 元 素 在 不 同 浏览 器 显示 相同 ,并 且 显 示 正 确 。 

实际 结果 : 页 面 元 素 在 Chrome 中 的 显示 与 IE 和 Firefox 不 同 ,如 图 2-34 和 图 2-35 
所 示 。 
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图 2-34 正 浏 览 器 上 * 微 博 @NBA” 下 面 区域 








[专家 点 评 ] 

IE fil Firefox 上 的 显示 是 一 样 的 ,都 是 “我 的 球 队 ”和 “NBA 中 国 官方 社区 ”, 但 在 
Chrome 上 同位 置 显示 的 却 是 选择 支持 球 队 板块 ,并 且 此 板块 功能 没有 实现 ,整个 Div 块 跟 
别 的 浏览 器 不 同 , 这 是 个 比较 大 的 错误 。 这 可 能 是 开发 人 员 复 制 Div 代码 时 没有 修改 板块 
ID, 是 个 比较 容易 修改 的 错误 。 

此 外 ,NBA 中 国 官 方 网 经 常 做 一 些 修改 ,如 果 Bug 不 能 复 现 , 请 记 住 此 方法 ,可 用 于 平 
时 的 测试 工作 。 
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图 2-35 Google Chrome 浏览 器 上 “ 微 博 @NBA” 下 面 区 域 


2.26 Bug+ 26: weibo 网 站 出 现 板 块 重 琶 


缺陷 标题 : 新 浪 微 博 网 站 二 中 英文 转换 不 完全 ,底部 信息 区 域 出 现 文字 与 板块 重 释 。 
测试 平台 与 浏览 器 Windows 7 十 IE 10 或 Google Chrome 浏览 器 。 

测试 步骤 : 

CD 访问 新 浪 微 博 http: //weibo, com/roywangl 23. 

(2) 滑动 到 底部 , 单 击 页 脚 处 上 的 “中 文 ( 简 体 ) "选项 ,更 换 为 English。 

(3) 在 网 站 底部 信息 栏 处 检查 每 一 项 元 素 。 

期 望 结果 : 文字 全 部 转换 ,页 面 元 素 显 示 正 确 。 

实际 结果 : 文字 没有 完全 转换 ,页面 文字 与 板块 重 和 到 ,不 能 正确 显示 ,如 图 2-36 所 示 。 


[专家 点 评 ] : 

在 界面 UI 测试 中 ,经 常 出 现 图 片 与 图 片 重生 .图片 与 文字 重 肥 ,文字 与 文字 重合 的 问 
题 。 有 的 虽然 在 TE A (AB) Firefox Chrome 就 会 重 释 在 一 起 ,这 是 由 于 网 页 的 排版 
主要 用 CSS 技术 ,而 三 个 浏览 器 的 研发 分 属 三 家 公司 ,他 们 的 技术 实现 和 某 些 功能 的 支持 
不 一 样 , 所 以 就 导致 在 某 个 浏览 器 上 显示 正常 , 另 一 个 浏览 器 就 不 能 正常 工作 的 现象 。 

带 有 翻译 功能 的 页 面 , 只 要 是 程序 员 输 入 文字 的 地 方 必须 全 都 翻译 , 像 此 页 面 翻 译 成 
英文 , 那 Help 下 面 的 “常见 问题 "和 “自助 服务 ”这样 的 链接 标签 就 一 定 要 翻译 成 英文 ,不 得 
出 现 还 是 中 文 的 情况 。 
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图 2-36 Chrome 浏览 器 上 文字 没有 完全 转换 ,页面 文字 与 板块 重大 ,不 能 正确 显示 


2.27 Bug# 27: leaf520 网 站 图 片 显 示 错 位 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 官网 二 智力 储备 二 会 员 制 度 页 面 图 片 重合 出 现 
错位 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 10 或 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 言 若 金 叶 软件 研究 中 心 官 网 http://leaf520. roqisoft. com, 

(2) 单 击 “智力 储备 "一 "会 员 制 度 ” 选 项 。 

(3) 查看 网 页 ,页 面 图 片 重 和 到 出 现 错位 。 

期 望 结果 : n dom ,未 突显 出 来 。 

实际 结果 : AHWR WH. WA 2-37 所 示 。 


[ERAF]: 
在 界面 UWRF AKRA SAKEA A TA 
题 。 这 类 Bug 很 容易 发 现 , 但 仍 需要 细心 和 耐心 。 
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图 2-37 A aR IE 


2.28 Bug 28: NBA 网 站 出 现 无 意义 的 关闭 图 标 


缺陷 标题 : NBA 网 站 二 “选择 支持 球 队 ”区 域 出 现 无 意义 的 关闭 图 标 。 
测试 平台 与 浏览 器 : Windows 7 十 Google Chrome 浏览 器 。 

测试 步骤 ; 

CD 打开 网 站 http://china. nba. com/。 

(2) 下 拉 至 “选择 支持 球 队 ”区 域 ,观察 页 面 元 素 。 

期 望 结果 : 页 面 界面 友好 ,没有 无 意义 的 控件 或 者 图 标 。 

实际 结果 : 区 域 右 上 角 出 现 无 意义 的 关闭 图 标 , 单 击 关 闭 图 标 无 效 , 如 图 2-38 所 示 。 
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2-88 ”区 域 右上 角 出 现 无 意义 的 关闭 图 标 


[专家 点 评 ]: 

在 界面 UI 测试 中 ,也 有 可 能 会 出 现 一 些 无 意义 的 多 余 的 图 标 ,这 个 模块 的 “取消 全 部 
选择 ”和 “完成 ”也 都 不 工作 ,这 里 可 能 仅仅 是 一 张 截 图 。 特 别 说 明 : 这 个 Bug 只 在 Chrome 
中 出 现 ,在 IE 和 Firefox 上 这 一 部 分 显示 不 同 。 


2.29 Bug#29: NBA 网 站 表单 显示 错乱 


缺陷 标题 NBA 网 站 二 迈阿密 热火 队 球员 信息 官方 网 站 球员 信息 表单 元 素 显示 错乱 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 10 或 Google Chrome 浏览 器 。 

测试 步骤 : 

(1) 打开 迈阿密 热火 队 球 员 信 息 官方 网 站 http://china. nba. com/stats/league/ 
teamRoster/1610612748_2013_00_h. html。 

(2) 分 别 在 TE 与 Chrome 浏览 器 上 查看 球员 信息 表单 。 

期 望 结果 : 表单 各 元 素 正常 显示 。 

实际 结果 : 在 Chrome 浏览 器 上 球员 信息 表单 元 素 显示 错乱 ,用 TE. 浏览 器 访问 同样 的 
页 面 球员 信息 表单 元 素 显示 正确 ,如 图 2-39 和 图 2-40 所 示 。 
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图 2-39 在 Chrome 浏览 器 下 表单 元 素 显示 错乱 


[专家 点 评 ]: 

在 Chrome 上 ,此 列表 的 表 头 与 列表 内 容 没 有 对 应 对 齐 , 在 IE 是 对 应 对 齐 的 。 这 是 在 
TE 上 能 正确 显示 ,但 在 Chrome 上 不 能 正确 显示 的 典型 案例 ,测试 工程 师 要 经 常 在 三 个 不 
同 的 浏览 器 上 打开 同一 个 页 面 ,比较 细节 显示 是 否 一 致 

这 样 的 测试 也 属于 兼容 性 测试 。 兼 容 性 测试 是 指 测试 软件 在 特定 的 硬件 平台 上 、 不 同 
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的 应 用 软件 之 间 、 不 同 的 操纵 系统 平台 上 、 不 同 的 网 络 等 环境 中 是 否 能 够 很 友好 运行 的 测 
试 。 它 包括 : 

(1) 浏览 器 兼容 测试 。 

(2) 分 辩 率 兼容 测试 。 

一 般 来 说 ,兼容 性 指 能 同时 容纳 多 个 方面 ,在 计算 机 术语 上 兼容 是 指 几 个 硬件 之 间 、 几 
个 软件 之 间或 是 软 硬 件 之 间 的 相互 配合 程度 。 
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图 2-40 在 下 浏览 器 下 表单 元 素 显 示 正常 


2.30 Bugi£30:crackme 网 图 文 混 排 风格 不 一 致 


缺陷 标题 : crakcme 首页 二 Loans 表单 大 小 不 一 致 。 

测试 平台 与 浏览 器 : Windows 7 十 Google Chrome 浏览 器 。 

测试 步骤 : 

(1) 打开 网 站 http: //crackme. cenzic. com, 

(2) 单 击 左边 导航 条 Loans, 

(3) 观察 界面 。 

期 望 结果 : 界面 布局 友好 ,同一 区 间 图 文 混 排 风格 一 致 。 

实际 结果 : 界面 布局 不 友好 ,同一 区 间 图 文 混 排 风格 不 一 致 ,左边 是 左右 排列 ,右边 是 
上 下 排列 ,如 图 2-41 所 示 。 


[ERA]: 
界面 布局 不 友好 ,同一 区 间 图 文 混 排 风格 不 一 致 ,左边 是 左右 排列 ,右边 是 上 下 排列 。 
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图 2-41 在 Chrome 浏览 器 下 Loans 界面 图 文 混 排 风格 不 一 致 








读书 笔记 Name: Date: 





励志 名 句 : Living without an aim is like sailing without a compass. —John Ruskin 





生活 没有 目标 ,犹如 航海 没有 罗盘 。 一 一 罗斯 金 
































SE 31 


第 3 


经 典 功 能 缺陷 Function Bug 


[学 习 目 标 ]: 通过 本 章 的 学 习 , 读 者 要 能 简单 地 区 分 界面 缺陷 与 
功能 缺陷 的 划分 ,通过 对 经 典 功 能 缺陷 的 研习 ,要 能 做 到 举一反三 、 触 
RFU. 


3.1 Bug 1: oricity 网 站 链接 出 现 404 错误 


缺陷 标题 : 城市 空间 网 站 二 “图 片 浏览 ”链接 出 现 404 错误 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com。 

(2) 登录 已 注册 账户 , 单 击 ” x* 的 城市 空间 ”。 

G) 展开 “我 的 相册 ”, 选 择 * 图 片 浏览 ”, 如 图 3-1 所 示 。 





Caprag o 2004-2913 Aton Group at ts reserves 
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3-1 图 片 浏览 的 正确 地 址 为 shph. php 


(4) 单 击 页 面 右 上 方 “ 图 片 浏览 "链接 ,如 图 3-2 所 示 。 
期 望 结果 : 各 页 面 元 素 显示 正确 。 
实际 结果 : 出 现 404 错误 界面 ,如 图 3-3 所 示 。 
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图 3-2 单 击 右 上 方 “图 片 浏览 ”链接 
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ERROR 404 - PAGE NOT FOUND 


图 3-3. 出 现 404 错误 ,错误 地 址 为 showphoto. php 


[专家 点 评 ]: 


功能 测试 中 经 常 出 现 的 问题 是 链接 不 工作 ,按钮 不 工作 ,这 些 也 是 初学 者 最 常 发 现 的 


Bug, 但 很 少 有 人 会 去 探究 理解 页 面 为 什么 会 不 工作 ,按键 为 什么 不 工作 。 做 测试 ,不 止 要 
发 现 Bug ,更 要 找 出 原因 ,这 样 更 容易 说 服 开发 者 ,这 是 做 好 测试 最 难得 的 一 个 习惯 。 


HTTP 404 错误 意味 着 链接 指向 的 网 页 不 存在 , 即 原始 网 页 的 URL 失效 ,这 种 情况 经 


常会 发 生 ,很 难 避免 ,比如 说 ,网 页 URL 生成 规则 改变 、 网 页 文件 更 名 或 移动 位 置 、 导 入 链 
接 拼 写 错误 等 ,导致 原来 的 URL 地 址 无 法 访问 ; 当 Web 服务 器 接 到 类 似 请 求 时 ,会 返回 一 
个 404 状态 码 ,告诉 浏览 器 要 请 求 的 资源 并 不 存在 。 导 致 这 种 情况 的 原因 一 般 来 说 有 三 种 : 


(1) 无 法 在 所 请 求 的 端口 上 访问 Web 站 点 。 
(2) Web 服务 扩展 锁定 策略 阻止 本 请 求 。 
(3) MIME 映射 策略 阻止 本 请 求 。 


3.2 Bug#2: oricity 网 站 “ 找 回 密码 ”功能 失效 


缺陷 标题 : 城市 空间 网 站 之 无 法 完成 * 找 回 密 码 ”, 发 送 邮件 失败 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com, 

(2) 单 击 登录 页 面 , 单 击 找 回 密码 。 

G) 输入 用 户 名 ,邮箱 信息 , 单 击 “提交 ”按钮 ,如 图 3-4 所 示 o 

期 望 结果 : 能 正常 发 出 邮件 ,并 成 功 更 改 密码 。 

实际 结果 : 出 现 空白 页 面 : 没 有 任何 提示 信息 。 但 是 并 未 收 到 找 回 密码 的 相关 邮件 ,如 
图 3-5 所 示 。 
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3-4 输入 用 户 名 和 邮箱 信息 


[专家 点 评 ] : 

用 户 正 常 使 用 时 ,难免 会 出 现 忘 记 密码 的 情况 , 找 回 密码 功能 是 含 账号 信息 的 产品 所 
必 备 的 ,所 以 需要 使 用 账号 登录 的 网 站 和 程序 ,都 需要 有 找 回 密 码 功 能 。 

上 面 的 Bug 其 实 有 两 大 问题 : 第 一 是 邮件 发 送 不 成 功 ,无 法 找 回 密码 ; 第 二 是 发 送 邮 
件 后 没有 任何 提示 信息 ,对 于 用 户 来 说 不 友好 ,不 管 发 送 成 不 成 功 都 应 该 有 个 友好 的 提示 
信息 ,而 不 应 该 返回 空白 页 。 

邮件 发 送 不 成 功 ,可 能 与 发 送 邮 件 的 服务 器 配置 相关 ,也 可 能 是 程序 本 身 有 问题 。 








图 3-5 邮件 没有 发 送 成 功 ,出 现 空白 页 面 


3.3 Bug#3: qa. roqisoft 非法 字符 用 户 名 注册 成 功 


缺陷 标题 : 诺 顾 软件 测试 团队 网 站 过 不 合约 束 规则 的 用 户 名 注册 成 功 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

(1) 进入 * 诺 顾 软 件 测试 团队 ”页 面 http: //qa. rogisoft. com, 

(2) 单 击 登录 页 面 , 单 击 注册 用 户 。 

G) 输入 非法 用 户 名 ,例如 , “二 ”, 在 其 他 域 填写 有 效 信 息 , 单 击 “ 注 册 ” 按 钮 ,如 图 3-6 


所 示 。 
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图 3-6 在 同 户 名 输入 含有 非法 字符 “一 ” 


期 望 结 果 : 注册 失败 ,给 出 提示 信息 。 
实际 结果 : 注册 成 功 ,如 图 3-7 Bron. 
ye 
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图 3-7 显示 账号 成 功 创建 ,注册 成 功 


LERA]: 

注册 页 面 是 最 容易 出 错 的 地 方 , 不 管 是 界面 还 是 功能 ,输入 框 的 限制 很 多 ,测试 人 员 在 
这 块 测试 更 要 注意 总 结 规律 ,深入 研究 测试 ,这 样 才能 使 个 人 测试 能 力 有 所 提高 。 

因为 开发 各 个 网 站 的 程序 员 都 不 一 样 ,如果 能 统一 用 户 名 只 能 包含 数字 0 一 9 ETT a 一 
z 这样 的 字符 ,并 且 规定 用 户 名 长 度 最 多 20 位 字符 , 那 将 减少 后 面 许多 的 错误 。 

对 用 户 输入 不 做 任何 限制 ,可 能 会 导致 : 

(1) 界面 问题 ,用 户 名 太 长 ,导致 用 户 登录 后 ,显示 “Hello XXX” 时 ,超出 页 面 范围 的 
错误 。 

(2) 功能 问题 ,特殊 字符 ,可 能 会 导致 网 页 被 截断 ,功能 无 法 使 用 等 问题 。 

G) 技术 问题 ,可 能 会 导致 超出 表 中 字段 长 度 大 小 限制 ,导致 数据 库 字 段 内 容 越界 错 。 

(4) 安全 问题 ,可 能 会 导致 许多 安全 攻击 能 成 功 。 

如 果 展 示 的 网 页 需要 提供 给 用 户 能 输入 类 似 HTML. PH ARS ,为 了 丰富 页 面 的 显示 ， 
体现 每 个 用 户 的 设计 能 力 , 可 以 支持 一 些 安全 的 HTML 标签 ,比如 : 

ABBR，ACRONYM，ADDRESS，AREA，B，BASE，BASEFONT，BDO，BIG， 
BLOCKQUOTE, BR, BUTTON, CAPTION, CENTER, CITE, COL, COLGROUP, 
DD. DEL. DEN, DIR. DIV. DL. DT. EM. FIELDSET. FONT. H1, H2, H3. H4. 
H5. H6, HEAD, HR. I, INS. ISINDEX. KBD, LABEL, LEGEND, LI, LINK. MAP, 
MENU. NOSCRIPT, OL, OPTGROUP, OPTION, P. PARAM, PRE, Q, S. SAMP, 
SELECT, SMALL, SPAN. STRIKE, STRONG. SUB, SUP. TABLE, TBODY. TD. 
TEXTAREA, TFOOT. TH, THEAD, TR, TT, U, UL, VAR 

但 如 果 不 需 要 给 用 户 提 供 丰 富 的 HTML 自由 设计 支持 ,就 应 该 全 面 封锁 用 户 输入 的 
HTML 类 标签 。 


3.4 Bug#4: leaf520 论坛 无 法 搜索 到 所 需 信息 


缺陷 标题 : 诺 顾 软件 论坛 之 搜索 功能 无 法 搜索 到 所 需 信 息 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

CD 打开 诺 顾 软件 论坛 http://leaf520. com/bbs. 

(2) 在 “搜索 ”文本 框 内 输入 “软件 测试 工程 师 ”, 单 击 “ 搜 索 ” 按 钮 ,如 图 3-8 所 示 。 
期 望 结果 : 查找 到 含有 “软件 测试 工程 师 ” 的 所 有 内 容 。 

实际 结果 : 未 能 返回 期 望 查找 的 内 容 , 如 图 3-9 所 示 。 
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图 3-8 搜索 关键 字 “ 软 件 测试 工程 师 ” 
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3-9 信息 存在 ,但 搜索 失败 


[专家 点 评 ]: 
在 测试 搜索 查找 输入 框 等 功能 时 ,初学 者 习惯 测试 不 合法 内 容 , 比 如 字符 串 长 度 , 不 合 
法 字符 搜索 等 ,往往 会 忽略 正常 内 容 的 测试 ,这 是 Testcase 覆盖 不 全 面 的 原因 ,在 测试 之 前 


需要 测试 者 理 清 一 个 完整 的 思路 , 拟 出 最 基本 的 Testcase 覆盖 ,以 保证 测试 更 全 面 , 养 成 测 
试 前 先 思 考 的 好 习惯 ,是 提升 测试 能 力 比 较 快 的 一 个 方法 。 


3.5 Bugis: oricity 网 站 错误 提示 不 准确 


缺陷 标题 : 城市 空间 网 站 之 个 人 资料 中 填写 不 合法 的 手机 号 码 ,错误 提示 信息 不 准确 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤: 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 已 注册 的 账号 。 

G) 进入 个 人 的 城市 空间 ,编辑 个 人 资料 ,在 手机 号 码 输 入 框 内 输入 不 合法 字符 “@ 
YAY HHY”, dab" nude tH . ünpg 3-10 Bron o 

MAAR: 提示 手机 号 码 格式 不 正确 。 

实际 结果 : 提示 为 "OICQ R ICQ 号 码 不 正确 ”, 如 图 3-11 所 示 。 
pee  a———— RR Án m 
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图 3-10 输入 非 手机 号 码 格式 的 字符 


[专家 点 评 ]: 

此 经 典 Bug 最 重要 的 要 让 测试 者 明白 OICQ 和 ICQ 号 码 分 别 是 什么 ,ICQ 是 国际 通用 
的 一 个 聊天 工具 ,OICQ 就 是 QQ, 所 以 OICQ 和 ICQ 都 不 是 指 手 机 ,这 是 此 实例 的 关键 。 
测试 人 员 不 仅 要 清楚 测试 的 各 种 方法 ,更 要 了 解 各 方面 知识 ,包括 人 文 、 地 理 , 不 然 一 些 党 


识 性 错误 摆 在 面前 ,测试 者 也 很 难 找到 。 此 实例 考查 的 是 测试 者 对 常识 的 掌握 能 力 , 也 是 
测试 者 必 备 的 能 力 之 一 。 





€ > Q D wwworicity.com/user/profile. php? 








OICC 或 ICCB 码 不 正确 





返回 继续 操作 





图 3-11 提示 OICQ 或 ICQ 号 码 不 正确 


3.6 Bugit6: oricity 网 站 上 传 文件 名 格式 限制 不 工作 


缺陷 标题 : 城市 空间 网 站 之 上 传 轨 迹 图 片 二 不 符合 命名 规则 的 图 片 文件 能 上 传 
成 功 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤: 

CL) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 已 注册 的 账号 。 

G) 单 击 页 面 上 方 “ 户 外 轨迹 ”, 然 后 选择 上 传 轨迹 。 

(4) 填写 好 信息 以 后 ,选择 名 为 “标志 . jpg” 的 图 片上 传 ,如 图 3-12 所 示 。 

期 望 结果 : 提示 文件 命名 不 正确 。 

实际 结果 : 显示 上 传 成 功 , 但 图 片 无 法 显示 ,如 图 3-13 和 图 3-14 所 示 。 


[专家 点 评 ] : 
此 经 典 Bug 出 现 的 原因 是 ,文件 格式 要 求 注 明 “不 支持 非 英 文 文件 名 ”, 上 传 以 中 文 命 
名 的 文件 时 ,应 该 提示 “不 支持 非 英 文 文件 名 ”, 实 际 上 传 成 功 ,但 图 片 却 显 示 不 出 来 。 
目前 国内 有 不 少 网 站 服务 器 ,用 的 是 国外 的 服务 器 ,对 中 文 及 其 他 非 英文 编码 支持 不 
足 。 如 果 不 支持 解析 中 文 文件 名 ,就 应 该 在 文件 上 传 时 做 限制 ,而 不 是 上 传 成 功 后 ,不 能 正 
确 显示 。 
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3-14 图片 无 法 显示 


3.7 Bug#7: oricity 修改 密码 时 密码 长 度 没 有 限制 


缺陷 标题 : 城市 空间 网 站 二 个 人 账户 修改 密码 时 没有 限制 密码 长 度 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步 又: 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 已 注册 的 账号 (账户 名 “大 女子 主义 ”, 密 码 “250250”) 。 

(3) 进入 个 人 的 城市 空间 ,进入 我 的 账户 ,修改 密码 ,填写 原 密码 “250250”( 注 册 账 户 
时 ,密码 不 能 少 于 6 个 字符 ) ,输入 新 密码 “3”, 如 图 3-15 和 图 3-16 所 示 。 

期 望 结果 : 修改 失败 ,提示 密码 不 能 少 于 6 个 字符 。 

实际 结果 : 修改 成 功 ,如 图 3-17 所 示 。 
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3-15 注册 时 提示 密码 不 少 于 6 个 字符 
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图 3-16 新 密码 只 有 一 个 字符 





€ > C |D wworicity.com/user/changepwd.php? 
iH Apps [5 aboutblank |Bi Suggested Sites ¢y usesqgoneqqcom-. CI 从 正中 导入 [) ERAF 





图 3-17 修改 成 功 





[专家 点 评 ]: 

密码 长 度 限制 也 属于 安全 问题 ,没有 限制 密码 的 长 度 肯定 是 不 可 以 的 。 创 建新 用 户 时 
有 密码 长 度 及 复杂 性 校 验 , 但 修改 用 户 信息 时 没有 ,这 是 程序 员 们 常 犯 的 错误 。 经 常 出 现 
前 后 不 一 致 ,前 面 有 检验 、 后 面 没有 检验 的 问题 。 


3.8 Bugis: oricity 网 站 日 期 排序 功能 无 效 


缺陷 标题 : 城市 空间 网 站 二 论坛 RSS 二 日 期 排序 功能 不 起 作用 。 

测试 平台 和 浏览 器 : Windows 7 十 IE 8 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/ 点 击 进 入 论坛 热 帖 。 

(2) 单 击 RSS 按钮 。 

(3) 在 右上 角 排 序 项 按 不 同方 式 进行 排序 。 

HAAR: 当 单 击 不 同 的 排序 方式 时 , 按 排序 要 求 进行 重新 排序 。 

实际 结果 : 单 击 “ 日 期 "排序 时 ,没有 反应 ,日 期 排序 功能 不 起 作用 (如 图 3-18 所 示 , 按 
“作者 ”排序 正常 ; 如 图 3-19 所 示 , 按 “日 期 "排序 无 效 )。 


DES RE]: 

从 图 片上 看 不 出 作者 发 表 帖子 的 时 间 ,但 是 单 击 帖子 .进入 帖子 详情 页 是 有 发 表 时 间 
的 ,所 以 这 里 单 击 “ 日 期 "按钮 应 该 按照 日 期 来 排序 。 当 第 一 次 进来 单 击 “ 日 期 ” 没 反应 时 ， 
先 看 看 其 他 的 排序 是 否 有 效 ,其 他 的 排序 都 正常 工作 ,那么 再 深入 测试 ,看 看 日 期 排序 的 问 
题 所 在 。 进 去 帖子 详情 页 ,发 现 每 个 帖子 的 日 期 都 不 一 样 ,而 在 列表 页 中 并 未 显示 出 日 期 ， 
这 可 能 是 导致 按照 日 期 排序 功能 无 效 的 原因 ,也 可 能 是 本 身 实现 这 个 功能 时 程序 就 有 
问题 。 

我 们 在 做 国际 软件 测试 时 ,经 常 出 现 有 的 电子 商务 网 站 , 按 价格 升序 排序 是 正确 的 ,但 
按 降序 排序 就 不 工作 。 或 有 些 网 站 按 姓名 、 大 学 名 排序 不 正确 。 测 试 人 员 在 做 软件 测试 
时 ,要 注意 这 些 排序 功能 。 
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【精华 】 最 好 的 一 个 月 减 到 计划 之 多 吃 低热 虽 的 日 式 菜 看 





aiwangy > 

多 吃 低热 量 的 日 式 荣 着 斌 试看 日 式 的 吃 法 或 宁 CRANE. MENE BOW, ME XODUROGRNNSTUUR 
饮 后 ,不妨 改 味道 比较 清淡 的 日 式 料 理 . 无 论 中 国 芋 芯 用 的 靖 油 ,或 是 歼 匡 荣 使 用 的 楷模 油 、 奶油 等 等 ， 都 会 让 页 出 来 
的 荣 荐 热量 过 高 。r 。 相对 地 ,日 本 料理 除了 炸 是 之 类 油 炸 的 会 串 外 ,其 他 


繁荣 版 面 ， 也 祝 大 家 新 春 快乐 
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在 办 公 室 里 折 了 张 办 公 楼 的 照片 ， 顺 便 入 大 家 马 年 大 二 大利 ! [img] 
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按 " 作 者 "排序 





订阅 源 后 ,该 源 会 添加 到 “常见 基 列 表 ” 中 。 该 天 的 更 新 信息 会 白 动 下 载 到 计算 


你 正在 查看 的 小 包含 频 付 更 新 的 内 容 - 
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SMT. + | 相对 地 ,日 本 料理 徐 了 炸 是 之 类 油 作 的 会 品 外 ， 其 他 - 


繁荣 版 面 ， 也 祝 大 家 新 春 快乐 
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在 办 公 室 里 析 了 张 办 公 杰 的 照片 ,顺便 况 大 家 马 年 大 十 大利 [img] 
https !Llivefilestore.com/y2pl pkgeiSFtYfvGyhSKu: 
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图 3-19 按 “ 日 期 ?排序 无 效 














技 " 日 期 "排序 无 效 





3.9 Bug#9: leaf520 将 链接 发 送 给 朋友 功能 没 实 现 


缺陷 标题 : 言 若 金 叶 软 件 研 究 中 心 官网 二 “将 链接 发 送 给 朋友 ?功能 没有 实现 。 
测试 平台 和 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 

CD 打开 言 车 金 叶 软件 研究 中 心 官网 www. leaf520. com, 

(2) 单 击 主页 上 E-mail 图 像 标志 。 

(3) 在 弹出 的 “将 链接 发 送 给 朋友 ”表单 中 输入 有 效 的 信息 , 单 击 “ 发 送 ” 按 钮 。 
期 望 结果 : 成 功 发 送 邮 件 。 

实际 结果 : 电子 邮件 发 送 失败 ,如 图 3-20 所 示 。 
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图 3-20 电子 邮件 发 送 失败 
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[专家 点 评 ] : 
邮件 发 送 是 将 言 若 金 叶 软件 研究 中 心 官网 主页 链接 分 享 给 朋友 的 一 个 功能 , 单 击 邮件 


图 标 后 提示 “无 法 呈现 邮件 功能 ”, 也 就 是 此 功能 还 没有 在 该 网 站 实现 ,但 是 功能 键 已 提供 ， 
所 以 算是 Bug。 


3.10 Bugz 10; oricity 网 站 重新 登录 无 法 提交 


缺陷 标题 : 城市 空间 网 站 之 登录 失败 返回 重新 登录 ,在 Firefox 中 无 法 提交 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox fil IE 8 浏览 器 。 

测试 步骤 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 “登录 ”链接 。 

G) 登录 失败 返回 重新 登录 。 

期 望 结果 : 可 以 重新 登录 。 

实际 结果 : 在 Firefox 中 用 户 登 录 页 面 的 “提交 ”按钮 无 效 ,如 图 3-21 所 示 。BTW: 在 
下 浏览 器 中 没有 这 个 问题 ,如 图 3-22 所 示 。 


POR 
(€) D> @ womoricity.com/user/login.php?action=login USvc @- ar-a POROtR O-KH- DB FE 
5 访问 最 多 RARE a) sim 


PORE Rie MOG | 者 市 相册 Hoi 17-8640) LE DR. 





WOATONSSED, MIRAGE MORAM, MALIA. Ts ASRLAR ooN, 二 和 这 
注意 : MORRIE, ASR: 

用 户 名 大 女子 主义 

mwe | 

nag os OF 

Coote HAM © -年 Ota O-x 自 一 4 时 9 ma 

SURGE EDERAG WG WEES HSARA, ROUGE OUEEEROI IR - 


STEM) 联系 我 们 | #255) d 





Copyright © 2006 - 2013 Acton Group. all nights reserved 
Acton Group BARMA ÉSICPRRO70118408. 


























图 3-21 在 Firefox 中 登录 失败 后 返回 重新 登录 不 能 提交 


[专家 点 评 ] 

此 Bug 考查 的 是 测试 人 员 跨 平台 测试 的 能 力 , 测 试 人 员 要 相信 ,我 们 所 测试 的 产品 不 
止 在 一 个 平台 上 使 用 ,在 测试 的 时 候 就 必须 要 尽量 考虑 所 有 的 可 能 , 跨 平台 能 测试 出 不 少 
Bug, 所 以 跨 平台 测试 也 是 提高 产品 质量 的 一 个 很 重要 的 测试 方法 。 

对 于 国际 Web 网 站 ,一 般 至 少 要 在 IE, Firefox, Chrome 三 个 主流 浏览 器 上 通过 ,这 三 
个 浏览 器 中 任何 一 个 不 工作 ,都 是 Bug。 


在 这 三 个 浏览 器 上 测试 时 ,往往 还 会 有 浏览 器 版 本 要 求 ,目前 大 多 数 要 求 是 : 

IE 8 以 上 ,甚至 有 的 会 要 求 IE 9 以 上 ,目前 IE 6、IE 7 基本 已 经 不 考虑 在 内 ; 

Chrome 和 Firefox 要 求 最 近 的 两 个 版 本 ,因为 这 两 个 浏览 器 版 本 更 新 是 比较 快 的 ,所 
以 一 般 测 试 要 求 只 能 使 用 最 近 的 两 个 版 本 。 
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图 3-22 在 IE8 中 登录 失败 后 返回 可 以 重新 登录 


3.11 Bug 11: oricity 网 站 图 片 目录 修改 功能 无 效 


缺陷 标题 : 城市 空间 网 站 二 个 人 空间 二 我 的 相册 ,图片 目 录 页 面 修改 功能 无 效 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 后 进入 *[xx] 的 城市 空间 ”, 如 *[ 大 女子 主义 的 城市 空间 ]”。 

G) 单 击 “ 我 的 相册 ”一 “图 片 目录 ”一 “新 增 组 ”选项 ,命名 为 “帝都 游 ”, 如 图 3-23 所 示 o 

(4) 单 击 “ 修 改 ” 按 钮 ,输入 “厦门 游 ”, 单 击 “ 确 认 ” 按 钮 并 观察 页 面目 录 名 显示 结果 ,如 
图 3-24 所 示 。 

期 望 结果 : 修改 后 组 名 为 “厦门 游 ”。 

实际 结果 : 单 击 “ 确 认 ” 按 钮 后 ,目录 名 仍然 是 “帝都 游 ”, 如 图 3-25 所 示 。 





(E) @ wrwnoricity.com/user/photoclass php Y zcela- ar-a Pl Yet ff ~ Air - 
加 was O RARE a) itame 








E ESOmB hi Hu Ls MAS | STA | 都 市 论坛 | 关于 我 们 1 回 到 主页 


先 新 增 组 为 帝都 游 ， 然 后 再 修改 


目录 名 加 入 时 间 


mome 








La ) 





























13-23 Jo nost E 





NG @ wwn.oricity.com/user/photoclass.phpTaction=editGicassid=1 O ER v C|(]- ar- Ply E & f - 8- 9 | 至 | 
B wee D RARE a ems 








大 文子 主义 | 的 SA HUE Litres LOA ERR HE IT He) MEA 


xw im 


修改 名 为 厦门 游 





























(aa) 








3-24 ”修改 名 为 “厦门 游 ” 
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点 击 确认 后 目录 名 没 变 








图 3-25 确认 以 后 目录 没 变 


[专家 点 评 ] : 

确认 修改 组 名 以 后 ,组 名 没有 改变 ,这 就 是 修改 功能 不 起 作用 的 表现 。 这 也 是 程序 员 
没有 做 好 最 基本 的 功能 测试 就 把 代码 发 布 到 网 站 中 的 表现 。 

作为 测试 人 员 ,需要 以 最 终 用 户 的 眼光 ,对 每 个 页 面 提供 的 功能 进行 验证 。 不 能 抱 侥 
幸 心理 ,认为 这 么 简单 的 功能 一 定 是 正确 的 ,要 知道 即使 是 再 简单 的 一 个 字母 ,程序 员 也 有 
nf fé 3 — I iti 48. V js o 


3.12 Bugz 12; oricity 网 站 Tooltip 描述 不 正确 


缺陷 标题 : Mii as 8] Rd 3d FR D dicii 28 n] "rp" FL Fr Efe" f Tooltip 描述 不 正确 。 
测试 平台 与 浏览 器 : Windows 7 + Firefox sk IE 8 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 , 单 击 “xx 的 城市 空间 ”选项 。 

G) 展开 “我 的 相册 ”, 将 鼠标 悬 停 在 “图 片上 传 ” 选 项 上 。 

(4) 查看 Tooltip 结果 。 

期 望 结果 : Tooltip 描述 为 “图 片上 传 ”。 

实际 结果 : Tooltip 描述 为 “我 的 好 友 的 分 组 ”, 如 图 3-26 所 示 。 
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图 3-26 Tooltip 描述 为 “我 的 好 友 的 分 组 


[专家 点 评 ] 

Tooltip 的 考查 点 一 般 有 两 种 : 一 种 是 像 这 个 经 典 Bug 描述 ,Tooltip 的 内 容 要 与 按钮 
或 者 链接 的 功能 一 致 ;， 另 一 种 就 是 跨 平台 的 Tooltip 要 一 致 ,有 可 能 在 Firefox 里 面 有 
Tooltip, 但 是 在 下 浏览 器 里 面 就 没有 ,因此 有 Tooltip 的 显示 一 定 要 进行 跨 平 台 测试 。 


3.13 Bugz 13: oricity 网 站 轨迹 名 称 验 证 规则 有 错 


缺陷 标题 : 城市 空间 网 站 二 上 传 轨迹 和 编辑 线路 时 ,轨迹 名 称 采 用 了 不 同 的 验证 规则 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤: 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 后 单 击 户外 轨迹 .再 单 击 上 传 轨迹 。 

G) 不 填写 轨迹 名 称 , 单 击 上 传 轨迹 ,查看 结果 ,如 图 3-27 所 示 。 

(4) 按 要 求 填写 内 容 , 单 击 上 传 轨迹 。 

O) 上 传 成 功 后 单 击 返 回 进入 上 传 的 轨迹 帖子 . 单 击 编 辑 线路 ,将 “路 线 名 称 ” 管 为 空 ， 
单 击 存盘 ,再 查看 存盘 结果 页 面 。 

期 望 结果 : 存盘 失败 ,提示 轨迹 名 称 不 能 为 空 。 

实际 结果 : 存盘 成 功 且 轨迹 名 称 为 空 , 如 图 3-28 所 示 。 
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图 3-27 上 传 轨迹 之 前 不 填写 轨迹 名 称 出 来 的 错误 提示 
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图 3-28 ”上传 成 功 后 再 编辑 路 线 , 空 名 称 存盘 成 功 


LERAP]: 


新 建 轨迹 不 填写 轨迹 名 时 ,会 提示 轨迹 名 不 能 为 空 ,但 修改 轨迹 名 为 空 时 ,没有 提示 错 
误 , 却 成 功 修改 ,轨迹 名 称 采 用 了 两 种 矛盾 的 命名 规则 ,不 符合 测试 要 求 。 


3.14 Bug#14: leaf520 论坛 高 级 搜索 功能 不 准确 


缺陷 标题 : 诺 顾 软件 论坛 网 站 二 诺 顾 软件 论坛 的 高 级 搜索 功能 搜索 结果 不 准确 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步 又: 

CD 打开 诺 顾 软 件 论坛 网 站 http://leaf520. rogisoft. com/bbs/。 

(2) 进入 “高 级 搜索 ”界面 。 

G) 在 第 一 个 关键 词 搜 索 输 入 栏 输入 “十 番禺 职业 技术 学 院 ”- 陈 锦 威 ”, 其 他 信息 默 
认 , 单 击 “ 搜 索 ” 按 钮 。 

期 望 结果 : 搜索 结果 的 文档 内 容 中 出 现 * 番 晶 职 业 技 术 学 院 ” ,并且 不 出 现 * 陈 锦 威 

实际 结果 : 搜索 结果 链接 的 页 面 中 ,同时 出 现 了 “番禺 职 业 技 术 学 院 ” 和 “ 陈 锦 威 ”如 
图 3-29 所 示 。 
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图 3-29 两 种 结果 同时 出 现 , 限 制 条 件 功能 不 工作 


[专家 点 评 ]: 


在 高 级 搜索 中 ,搜索 词 前 放置 “十 ”号 表示 必须 存在 ,“-” 号 表示 必须 不 存在 ,但 是 这 两 个 
结果 同时 出 现 ,所 以 是 个 Bug。 


3.15 Bug 15: oricity 网 站 排序 结果 不 准确 


缺陷 标题 : 城市 空间 网 站 二 论坛 站 务 话题 排序 混乱 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 在 页 面 底部 单 击 站 务 话题 ,进入 新 网 页 。 

(3) 选中 主题 列表 下 面 的 "人气 ?和 ”降序 ?选项 , 单 击 “提交 ”按钮 。 
期 望 结 果 : 所 有 主题 按 人 气 降序 排列 。 

实际 结果 : 部 分 主题 排列 顺序 混乱 ,如 图 3-30 所 示 。 
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3-30 话题 没 按 人 气 降 序 排列 


[专家 点 评 ] : 
测试 条 件 是 按 人 气 降 序 排列 ,但 从 页 面 展 示 的 结果 看 ,人 气 少 的 反而 排 在 了 人 气 多 的 
前 面 ,所 以 人 气 降序 排列 功能 没 作 用 。 


3.16 Bug 16: oricity 论坛 显示 /隐藏 按钮 不 工作 


缺陷 标题 : 城市 空间 网 站 二 论坛 网 站 上 ”-? 按 钮 不 工作 。 

测试 平台 与 浏览 器 : Windows 74-Firefox 3X IE 8 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com/ ,选择 页 面 右 上 角 “ 都 市 论坛 ”。 


(2) 分 别 单 击 “ 城 市 空间 论坛 公告 "“ 城 市 空间 ”和 “论坛 相关 ”板块 最 右边 的 “-” 按 钮 。 
期 望 结果 : 按钮 隐藏 和 扩展 功能 都 可 以 实现 。 
实际 结果 : 在 “论坛 相关 ”板块 ,按钮 未 实现 功能 ,如 图 3-31 和 图 3-32 所 示 。 
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3-31 论坛 相关 展开 的 情况 
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图 3-32 论坛 相关 隐藏 的 情况 


[专家 点 评 ] : 

经 常 出 现 网 站 上 的 按钮 或 链接 不 工作 的 情况 ,这 是 因为 程序 员 本 来 设计 在 这 个 地 方 是 
要 有 某 个 功能 ,可 是 做 着 做 着 , 忘 了 编写 实现 这 个 地 方 的 功能 ,程序 员 自 己 在 做 基本 测试 时 
又 忘 了 测试 这 个 功能 点 ,所 以 就 会 出 现 这 种 功能 没 实现 的 问题 。 


3.17 Bug#17: oricity 网 站 同一 个 邮箱 能 重复 注册 


缺陷 标题 : 城市 空间 网 站 二 使 用 同一 邮箱 能 重复 注册 。 

测试 的 操作 系统 与 浏览 器 : Windows 7 十 IE 8 或 Firefox 浏览 器 。 
测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 使 用 同一 邮箱 进行 多 个 新 账号 注册 ,如 图 3-33 和 图 3-34 所 示 。 
期 望 结果 : 出 现 提示 信息 性 邮箱 已 被 注册 ,请 重新 输入 其 他 邮箱 ”。 
实际 结果 : 注册 成 功 。 








个 人 ~ lE] http://www. oricty.com/userfimitefiend php?oc=1 
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图 3-33 ”使 用 同一 Gmail 邮箱 注册 111 账号 成 功 








[专家 点 评 ]: 

同一 个 网 站 注册 两 个 以 上 的 账号 不 能 使 用 同一 个 邮箱 ,注册 时 应 该 要 提示 邮箱 已 被 注 
册 。 否 则 带 来 的 后 果 是 : 

CD 这 个 用 户 经 常会 重复 注册 网 站 ,不 知道 是 不 是 已 经 注册 过 ; 并 且 每 次 注册 都 能 显 


示 注 册 成 功 , 让 用 户 觉得 从 没有 注册 过 。 

(2) 如 果 这 个 用 户 每 次 注册 的 用 户 名 又 相同 ,只 是 密码 不 同 ,那么 他 最 后 要 用 什么 密码 
登录 ? 

总 之 ,这 是 一 个 错误 的 功能 设计 。 





g 我 是 城市 空间 的 用 户 ， 认 为 这 个 网 站 很 有 价值 ， 特 推荐 给 您 ， 希 望 您 
A. 








图 3-34 使 用 同一 个 Gmail 邮箱 注册 “大 女子 主义 ”账号 成 功 


3.18 Bugi18: NBA 中 文 网 站 球迷 可 重复 签到 


缺陷 标题 : NBA 中 文 网 二 球 队 - 凯 尔 特 人 的 球迷 签到 页 面 可 重复 签到 。 
测试 平台 与 浏览 器 : Windows 7 十 Google 或 Firefox 浏览 器 。 

测试 步骤 

(1) 打开 NBA 中 文 网 ,进入 “ 球 队 - 凯 尔 特 人 ”http://china. nba. com/celtics/index. html, 
(2) 在 页 面 右上 角 单 击 “ 签 到 ”链接 ,重复 单 击 “ 签 到 ”链接 。 

HAAR: 提示 一 天 只 能 签到 一 次 。 

实际 结果 : 显示 “今日 已 签到 ”, 继 续 单 击 球迷 签到 数量 持续 上 升 ,如 图 3-35 和 图 3-36 所 示 。 


[ES RET: 

像 这 种 签到 的 功能 ,一 天 一 个 Id 应 该 只 能 签到 一 次 ,既然 已 提醒 “今日 已 签到 ”, 并 且 签 
到 键 已 变 成 灰色 ,证 明 不 能 再 签到 ,继续 单 击 人 数 还 在 往 上 涨 ,证 明 灰 色 键 还 在 工作 ,这 也 
是 个 Bug。 





图 3-35 第 一 次 签到 后 的 球迷 人 数 ,显示 “今日 已 签到 ” 





CH SERERE n eoa- ee 
bacon v aor ^t6t^*5-b»»"sii0D-«e-8 


XAR hadoop ONES L fer phe) MABE U dud ARE ihe MAT | UES OSA 





图 3-36 继续 单 击 “ 今 日 已 签到 ”, 球 迷人 数 一 个 一 个 往 上 增加 


3.19 Bugz 19: leaf520 链接 指向 的 版 面 不 存在 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 官网 二 网 站 导航 二 软件 工程 师 专 区 链接 指向 的 版 面 





不 存在 。 
测试 的 操作 系统 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 
测试 步骤 : 


(1) 打开 言 车 金 叶 软件 研究 中 心 官网 http://leaf520. rogisoft. com, 
(2) 单 击 网 站 导航 一 软件 工程 师 专区 ,如 图 3-37 所 示 。 


期 望 结果 : 出 现 相 应 正常 页 面 。 
实际 结果 : 出 现 链接 指向 的 版 面 不 存在 ,如 图 3-38 所 示 。 
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图 3-37 在 网 站 导航 页 面 找到 软件 工程 师 专区 
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3-38 ”提示 版 面 不 存在 


[专家 点 评 ] : 

像 这 种 链接 比较 多 的 页 面 一 定 要 耐心 地 一 个 一 个 测试 ,不 能 因为 前 面 链 接 全 都 能 正常 
打开 ,就 放弃 对 后 面 链接 的 测试 ,手工 测试 的 工作 一 定 要 全 面 到 位 ,不 能 走 捷径 。 

这 种 重复 性 的 手工 测试 ,我 们 可 以 通过 测试 工具 代替 ,或 者 自己 开发 一 些 简单 的 测试 
脚本 来 测试 这 种 类 型 的 功能 ,这 样 不 仅 节约 了 一 大 部 分 时 间 ,并且 可 以 保证 测试 更 全 面 , 每 
个 链接 页 面 都 不 会 放 过 。 

例如 上 面 的 经 典 Bug, 可 以 实现 一 个 简单 的 脚本 ,运行 这 个 脚本 ,由 脚本 来 帮 有 我 们 操作 
和 判断 页 面 是 否 正确 ,而 我 们 要 做 的 就 是 等 待 脚本 运行 完 查 看 验证 结果 。 对 每 个 工具 统计 
出 来 的 Bug ,我 们 都 要 手动 再 试 一遍 ,看 能 否 复 现 。 


3.20 Bug 20: leaf520 错误 提示 信息 不 准确 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 官网 二 用户 注 册 提 示 信 息 不 准确 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤: 

CL) 打开 言 若 金 叶 软 件 研 究 中 心 官网 www. leaf520. com. 

(2) 进入 注册 页 面 ,填写 用 户 名 为 “大 人 ”, 其 他 基本 信息 正确 填写 并 提交 注册 ,如 
图 3-39 所 示 。 
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诺 据 软件 论坛 - 注册 
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图 3-39 用 户 名 长 度 符合 要 求 却 提示 错误 


C3). 再 进入 注册 页 面 ,填写 用 户 名 为 “女王 大 人 玉皇大帝 哦 耶 耶 ”, 其 他 信息 正确 填写 并 
提交 注册 ,如 图 3-40 所 示 。 

期 望 结果 : 用 户 名 为 “大 人 ”注册 成 功 ,用 户 名 为 “女王 大 人 玉皇大帝 哦 耶 耶 ”注册 失败 ， 
提示 用 户 名 过 长 。 

实际 结果 : 用 户 名 为 “大 人 ”注册 失败 ,提示 用 户 名 过 短 , 用 户 名 为 “女王 大 人 玉皇大帝 
哦 耶 耶 ”注册 成 功 。 
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图 3-40 输入 长 度 为 22 个 字符 的 用 户 名 没有 错误 提示 


[专家 点 评 ] 

对 于 这 种 注册 信息 ,那些 有 用 户 名 长 度 和 密码 长 度 限 制 的 ,适合 使 用 边界 测试 法 测试 ， 
此 例 中 用 户 名 长 度 限 制 为 3 一 20 个 字符 ,一 个 中 文字 为 2 个 字符 ,所 以 用 户 名 为 “大 人 ”占用 
4 个 字符 ,满足 用 户 名 的 长 度 限 制 , 却 提示 用 户 名 过 短 , 这 是 错误 的 。 再 者 ,用 户 名 为 "女王 
大 人 玉皇大帝 哦 耶 耶 ”占用 22 个 字符 ,超过 用 户 名 的 长 度 限 制 , 却 没有 错误 提示 ,这 就 说 明 
此 输入 框 限 制 区 间 错 误 , 这 是 最 常 犯 的 边界 值 错误 。 


3.21 Bug#21: oricity 网 站 对 无 效 日 期 没有 处 理 


缺陷 标题 : 城市 空间 网 站 二 个 人 资料 中 选择 一 个 无 效 时 间 ,系统 没有 提示 错误 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步 又: 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 “ 登 录 ” 按 钮 ,进入 自己 的 城市 空间 。 

CD 选择 “我 的 账户 ”下 的 “个 人 资料 ”选项 , 单 击 “ 编 辑 个 人 资料 ”按钮 。 


(D 生日 选择 为 “1965 年 2 月 31 日 ”, 如 图 3-41 所 示 。 
预期 结果 : 提示 生日 日 期 选择 有 误 。 
实际 结果 : 提示 操作 完成 ,如 图 3-42 Bron 。 
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图 3-41 选择 生日 为 2 月 31H 
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图 3-42 提示 操作 成 功 


[专家 点 评 ]: 

没有 哪 一 年 存在 2 月 31 日 ,这 是 常识 ,其 实在 开发 的 过 程 中 ,直接 调用 正确 的 日 期 函数 
就 可 以 ,如 果 日 期 插件 正确 ,进行 选择 时 ,2 月 不 会 出 现 30 和 31 日 ,开发 者 容易 忽略 的 小 问 
题 ,测试 者 就 要 特别 注意 。 

根据 这 个 经 典 功能 Bug, 以 后 一 遇 到 和 日 期 有 关 的 输入 框 或 者 选择 框 时 ,心里 就 应 该 想 
到 2 月 这 个 特殊 月 份 的 测试 。 


3.22 Bug+ 22: testaspnet 网 站 已 注册 账号 无 法 登录 


缺陷 标题 : testaspnet 网 站 二 成 功 注册 账号 无 法 登录 网 站 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 
测试 步 又: 

CD 打开 国外 网 站 http://testaspnet. vulnweb. com/。 

(2) 单 击 signup 链接 ,成 功 注册 一 个 账户 ,如 图 3-43 所 示 。 
(3) 单 击 login 链接 ,用 刚 注册 的 用 户 名 与 密码 登录 。 
期 望 结果 : 登录 成 功 。 
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图 3-43 注册 账号 为 Jammy 密码 为 000000, 注 册 成 功 
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使 用 注册 成 功 的 账号 和 密码 登录 后 再 回 到 登录 界面 


1 





图 3-44 使 用 注册 成 功 的 账号 和 密码 登录 后 ,再 回 到 登录 界面 ,没有 任何 提示 


[专家 点 评 ]: 
既然 提示 账号 创建 成 功 , 就 能 成 功 登 录 , 如 果 登 录 不 了 ,也 该 提示 登录 不 成 功 的 原因 ， 
但 是 此 例 没有 任何 提示 却 登 录 不 成 功 ,可 能 是 登录 功能 不 起 作用 。 


3.23 Bug#23: NBA 中 文 网 微 博 登录 不 工作 


缺陷 标题 : NBA 中文 网 主页 二 不 能 登录 新 浪 微 博 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 10 或 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 NBA 中 文 网 http://china. nba. com/。 

(2) 单 击 页 面 右 上 角 的 “登录 ”链接 。 

(3) 输入 已 有 新 浪 微 博 账号 、 密 码 . 单 击 “ 登 录 ” 按 钮 ,如 图 3-45 所 示 。 
期 望 结 果 : 登录 成 功 。 

实际 结果 : 显示 网 络 异常 ,登录 失败 ,如 图 3-46 所 示 。 
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图 3-45 TE 测试 结果 
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图 3-46 Firefox 测试 结果 





LERAP]: 

此 网 站 是 和 新 浪 微 博 绑 定 在 一 起 的 ,浏览 器 默认 登录 了 新 浪 微 博 能 直接 登录 进入 这 个 
页 面 ,但 如 果 退 出 浏览 器 默认 的 微 博 账号 ,在 此 网 站 就 登录 不 进 微 博 了 ,证 明 此 网 站 已 成 功 
和 新 浪 绑 定 ,但 登录 功能 不 作用 。 


3.24 Bugt 24: oricity 网 站 链接 错误 


缺陷 标题 : 城市 空间 网 站 之 版 权 所 有 链接 错误 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 或 IE 10 浏览 器 。 
测试 步骤 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 页 面 底部 的 “版 权 所 有 ”链接 。 

期 望 结果 : 有 关 版 权 页 面 显 示 。 

实际 结果 : 跳 转 到 城市 空间 主页 ,如 图 3-47 所 示 。 
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3-47 “版 权 所 有 ”链接 为 城市 空间 主页 


[专家 点 评 ]: 
单 击 “ 版 权 所 有 ”链接 以 后 ,出 现 的 页 面 应 该 是 有 关 版 权 说 明 的 ,但 这 里 直接 跳 转 到 城 
市 空间 的 主页 ,是 链接 指向 错误 。 


3.25 Bug 25: qa. roqisoft 部 分 字号 缩放 不 工作 


缺陷 标题 : 诺 顾 软件 测试 团队 之 字号 放大 缩小 对 于 一 些 文字 不 起 作用 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

A) 打开 * 诺 顾 软 件 测试 团队 ”页 面 http://qa. rogisoft. com/。 

(2) 单 击 字号 大 小 中 的 “放大 ”“ 缩 小 ”选项 ,如 图 3-48 和 图 3-49 所 示 。 

(3) 观察 页 面 各 个 元 素 。 

期 望 结果 : 页 面 所 有 文字 放大 、 缩 小 。 

实际 结果 : 文字 “ 言 若 金 叶 Golden Leaf 官方 标准 含义 下方 的 文字 始终 不 变 。 
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3-48 页 面 字号 放大 这 一 块 的 字号 不 变 


[专家 点 评 ]: 
字号 放大 、 缩 小 功能 是 对 整个 页 面 作用 ,如 果 对 部 分 页 面 不 工作 ,应 该 是 开发 者 在 设计 
改变 字号 大 小 时 , 漏 掉 了 局 部 Div. 
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图 3-49 页面 字 号 缩小 这 一 块 的 字号 也 没 变 


3.26 Bug£26: NBA 中 文 网 球员 分 类 出 错 


缺陷 标题 : NBA 中 国 官方 网 站 二 球员 分 类 出 错 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 NBA 中 国 官方 网 站 ,进入 球员 页 面 http: //china. nba. com/playerindex/ . 

(2) 在 playerIndex. byCountry 中 选择 “巴西 ”, 再 选择 “ 非 美国 ”。 

期 望 结果 : 选择 “巴西 ”, 出 现 巴 西 球员 ; 选择 “ 非 美国 ”, 出 现 除 美国 以 外 所 有 国家 的 球 
员 信 息 。 

实际 结果 : 选择 “巴西 ”, 出 现 巴 西 球员 ; 选择 “ 非 美国 ", 没 有 出 现 球 员 信 息 , 如 图 3-50 
和 图 3-51 所 示 。 


[专家 点 评 ]: 

当选 择 “ 非 美国 ”球员 时 ,应 该 出 现 除 美国 球员 以 外 的 所 有 球员 信息 ,但 这 里 却 没有 出 
现任 何 一 个 球员 信息 ,也 就 是 选择 逻辑 出 现 了 错误 。 

我 们 在 做 国际 软件 测试 时 ,经 常 出 现 电子 商务 类 网 站 分 类 错误 ,比如 将 女士 的 护肤 品 
放 在 男士 的 分 类 中 了 ; 将 男士 的 衣服 放 到 女士 的 衣服 中 去 了 。 这 些 细节 都 需要 我 们 在 平时 
测试 时 特别 注意 。 
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Fd 3-51 选择 非 美国 ,没有 出 现 球 员 信息 


3.27 Bug 27: NBA 网 缩小 浏览 器 导航 条 消失 


缺陷 标题 , NBA 英文 网 二 缩小 浏览 器 窗口 导航 条 消失 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 NBA 英文 网 站 http://www. nba. com/celtics/ 
(2) 缩小 浏览 器 窗口 ,观察 页 面 元 素 变化 。 

期 望 结 果 : 页 面 元 素 正常 显示 ,如 图 3-52 所 示 。 

实际 结果 : 页 面 的 导航 条 消失 ,如 图 3-53 所 示 。 
































图 3-52 导航 条 正常 显示 图 
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图 3-53 缩小 页 面 ,导航 条 消失 


LERAP]: 

页 面 所 有 元 素 应 该 随 浏览 器 的 改变 而 等 比例 变化 , 像 这 样 在 页 面 缩小 以 后 ,页 面 元 素 
就 消失 不 见 的 情况 就 是 个 Bug。 测 试 时 也 要 做 产品 的 兼容 性 测试 ,以 保证 不 管用 户 使 用 什 
么 工具 ,产品 展现 出 来 的 形态 都 是 一 样 的 。 


3.28 Bug 28: testphp 网 站 输入 框 默认 内 容 不 消失 


缺陷 标题 acunetix acuart 二 artists 二 comment on this artist; 在 Name 输入 框 单 击 鼠 
标 , 默 认 关键 词 无 法 自动 删除 。 

测试 平台 与 浏览 器 : windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

CD 打开 国外 网 页 http://testphp. vulnweb. com/artists. php. 

(2) 单 击 导航 条 artists 链接 ,随意 单 击 一 条 comment on this artist; 

(3) 将 光标 移 人 Name 的 输入 框 , 单 击 。 

期 望 结果 : 默认 关键 词 自动 消失 。 

实际 结果 : 默认 关键 词 无 法 自动 消失 ,只 能 手动 删除 ,如 图 3-54 Bros 。 
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图 3-54 ”光标 移 人 后 ,关键 字 没有 消失 





LERA]: 

输入 框 默认 字符 串 是 提示 用 户 此 输入 框 功能 的 作用 ,在 用 户 将 光标 移 人 输入 框 时 , 光 
标 应 当 自动 消失 供用 户 输入 所 需 信息 ,但 是 此 例 默 认 字 符 串 并 没有 消失 ,还 必须 用 户 手动 
删除 ,这 显然 是 不 行 的 。 


3.29 Bug 井 29: oricity 论坛 无 图 版 不 能 显示 登录 信息 


缺陷 标题 : 城市 空间 主页 二 都 市 论坛 的 无 图 版 无 法 显示 已 登录 状态 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com, 

(2) 正确 登录 后 , 单 击 导 航 条 上 的 “都 市 论坛 ", 如 图 3-55 所 示 。 

G) 打开 导航 条 上 的 “无 图 版 ", 如 图 3-56 所 示 。 

预期 结果 : 页 面 上 是 应 该 显示 已 登录 状态 ,并 显示 用 户 名 。 

实际 结果 : 没 显 示 登 录 状 态 , 单 击 " 登 录 ” 按 钮 弹出 “您 已 经 为 会 员 身 份 ,请 不 要 重复 登 
录 1” 提 示 , 如 图 3-57 所 示 。 
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3-55 已 登录 ,并 显示 用 户 名 


[专家 点 评 ] : 
在 已 登录 的 情况 下 ,此 网 站 的 各 页 面 在 登录 处 都 应 显示 用 户 名 , 像 这 样 在 已 登录 的 情 
况 下 显示 “登录 注册 ”, 并 且 单 击 “ 登 录 ” 按 钮 还 提示 你 已 是 登录 状态 ,就 是 Bug. 
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图 3-56 没有 显示 用 户 名 
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3-57 单 击 “ 登 录 ” 按 钮 提示 不 要 重复 登录 


























3.30 Bug+30: testaspnet 同一 账户 可 以 重复 注册 


缺陷 标题 : 国外 网 站 acunetix acublog 二 注册 模块 存在 可 以 重复 注册 同一 个 账户 的 


错误 。 
测试 平台 与 浏览 器 : Windows 7 十 Google Chrome 或 Firefox 浏览 器 。 
测试 步骤 


CD 打开 国外 网 站 http: //testaspnet. vulnweb. com. 

(2) 在 导航 条 单 击 signup 链接 ,在 Username 输入 框 输入 Jammy, E Password 输入 框 
输入 000000 , 单 击 Sign me up 按钮 ,观察 页 面 ,如 图 3-58 所 示 。 

(3) 再 次 在 导航 条 单 击 signup 链接 ,在 Username 输入 框 输入 Jammy, fE Password 输 
入 框 输入 000000, di Sign me up 按钮 ,观察 页 面 ,如 图 3-59 所 示 。 

HAAR: 页 面 提示 该 账户 已 存在 。 

实际 结果 : 页 面 没 有 提示 账户 已 存在 ,提示 注册 成 功 ,如 图 3-60 所 示 。 
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3-58 初次 注册 的 用 户 名 和 密码 
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3-60 ”提示 注册 成 功 


[专家 点 评 ] : 

同样 的 账户 信息 再 次 注册 ,需要 提示 此 账号 已 成 功 创建 ,可 直接 登录 。 如 果 用 同样 的 
信息 进行 再 次 注册 ,会 造成 数据 库 的 重复 ,同样 的 信息 占据 了 不 同 的 空间 ,浪费 了 数据 库 的 
空间 ,所 有 注册 信息 都 应 该 去 除 重复 。 


3.31 Bugz31: oricity 网 站 邀请 好 友 邮 件 发 送 不 成 功 


缺陷 标题 : 城市 空间 网 站 二 个 人 空间 中 邀请 好 友 无 法 成 功 发 送 邮件 。 

测试 平台 与 浏览 器 : Windows7 十 Firefox 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 成 功 登 录 后 单 击 导航 条 上 ”#*x 的 城市 空间 ”, 单 击 左边 的 “我 的 朋友 -邀请 好 友 ” 
选项 。 

G) 填 和 人 正确 的 发 送信 息 并 单 击 * 发 送 邀 请 ?按钮 ,如 图 3-61 所 示 。 

期 望 结果 : 提示 邮件 已 发 送 ,并 在 相应 邮箱 中 收 到 邀请 邮件 。 

实际 结果 : 界面 响应 无 内 容 , 相 应 邮箱 未 收 到 邮件 ,如 图 3-62 所 示 。 


€ | @ wmmoricity.com/user/invitefiend.phproc V R - C 图 - r-e P AR 5-69 4 1-»- 
LI RAM |.) hadoop L) 网 页 保存 地 flex) php | MABE L) UI |) andriod |.) SIZ |.) thinkphp (i 特效 网 页 d 网 站 模板 B 访问 最 多 
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eet 我 是 城市 空间 的 用 户 ， 认 为 这 个 网 站 很 有 价值 ， 特 推荐 给 您 ， 希 望 您 能 
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图 3-61 填 人 信息 均 正确 
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图 3-62 并 未 收 到 相应 邮件 


[专家 点 评 ] : 
如 果 此 功能 正确 工作 ,相应 的 邮箱 应 当 立 即 收 到 邀请 邮件 发送 完 邀请 后 页 面 也 没 响 
应 ,没有 任何 提示 表明 邮件 是 发 送 成 功 还 是 失败 ,信息 提示 没有 做 到 位 也 是 不 行 的 。 


3.32 Bug#32: crakeme 注册 日 期 与 邮箱 不 受 限制 


缺陷 标题 : 国外 网 站 Crake Me Bank 记 注册 页 面 存在 注册 账户 的 日 期 违反 约束 问题 。 

测试 平台 与 浏览 器 : Windows 7 十 Google 或 Firefox 浏览 器 。 

测试 步骤 ; 

(1) 打开 国外 网 站 http: //crackme. cenzic. com/Kelev/register/register. php. 

(2) 在 Birth Date 和 Email 输入 框 中 输入 非 规定 格式 的 日 期 和 邮箱 , 单 击 GO 按钮 ,如 
图 3-63 所 示 。 

期 望 结果 : 页 面 提示 输入 日 期 和 Email 格式 错误 ,注册 失败 。 

实际 结果 : 页 面 没有 提示 错误 ,并且 显示 注册 成 功 ,如 图 3-64 所 示 。 


[专家 点 评 ] 

生日 和 邮件 都 有 格式 要 求 ,此 网 站 注册 页 面 的 生日 和 邮件 都 是 必 填 选项 ,开发 时 就 必 
须 对 这 两 个 输入 框 做 格式 限制 ,但 是 随便 填 人 不 符合 生日 和 邮件 格式 的 信息 后 ,注册 成 功 ， 
这 是 不 允许 的 。 








New User Registration (Kindly Enter All Inputs Correctly) 
Personal information 
An asterix (* ) indicates a required feld, 


"First tame: [Jure 

(Do not use nicknames) In consideration of your use of 

the Service, you represent 
that you are of legal age to 
form a binding contract and 
‘are not a person barred from 
receiving services under the 
laws of the United States or 
other applicable jurisdiction 





= Last Mame: 


















































from your desktop 


Have a look 























图 3-63 日 期 和 Email 格式 不 正确 
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New User Registra 
Personal information 

An asterix (* ) indicates a required Feld. 

* Firat Mame 

(Do not use nicknames) In consideration of your use of 

nichil the Service, you represent 

a= that you are of legal age to 

ii form a binding contract and 

are not a person barred from 

š : receiving services under the 

Posewere: laws of the United States or 

other applicable jurisdiction. 














* Birth Date : 
(format: yyyy-mm-dd) 
= Address: 

















Bay your regular si 
monthly bite 
(telephone, "ste: 
slectncity, mobile 
phone, insurance Telephone Number : 
Plc 
from your desktop * tman: 
Have a look 





























3-64 没有 错误 提示 , 却 提示 可 以 使 用 UserID 登录 


3.33 读书 笔记 


读书 笔记 Name: Date: 








励志 名 名 : By reading we enrich the mind ; by conversation we polish it. 


读书 可 以 使 我 们 的 思想 充实 ,谈话 使 其 更 至 完美 。 
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[353] Bin ]: HARM (Technical Bug) 一 般 都 是 质量 相对 比较 
高 的 软件 缺陷 ,在 国内 或 国际 软件 测试 项 目 中 , 报 的 技术 缺陷 越 多 , 收 
益 越 高 ,个 人 的 成 长 也 越 快 。 学 习 本 章 , 便 于 读者 了 解 常见 的 技术 缺 
陷 是 什么 样式 的 ,做 到 心有灵犀 ,方便 读者 根据 一 些 蛛丝马迹 找到 产 
品 上 的 技术 缺陷 。 


4.1 Bug#1: oricity 网 站 中 文 网 错误 提示 使 
用 英文 


缺陷 标题 : 城市 空间 网 站 二 已 结束 的 活动 二 单 击 任意 链接 出 现 
“Access Reject, 请 登录 后 浏览 ... ” 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 3X Firefox sk Chrome 浏 
览 器 。 
测试 步骤 : 
CD 打开 城市 空间 网 站 http://www. oricity. comy 。 
(2) 在 “已 经 结束 的 活动 ”栏目 中 , 单 击 任意 活动 ,去 查看 活动 详 
情 信息 。 

(3) 例如 , 单 击 ” OC No, 330 羽球 活动 ( 迈 歌 发 起 ) ”活动 。 

期 望 结果 : 提示 登录 后 才能 查看 ,或 者 跳 转 至 登录 页 面 (活动 需 
要 登录 才能 查看 ) 。 

实际 结果 : HEA“ Access Reject, 请 登录 后 浏览 .. RE Access 
Reject 英文 提示 错误 ,如 图 4-1 所 示 o 


[ERA]: 
导致 Access Reject 错误 的 原因 有 多 种 ,可 能 是 程序 设计 中 权限 
分 配 有 问题 ,或 者 认证 服务 器 失败 等 。“ 已 经 结束 的 活动 ”板块 设置 
的 权限 是 登录 后 才能 查看 ,如 果 在 未 登录 的 状态 下 访问 此 板块 的 活 
动 信息 ,那么 应 该 跳 转 至 登录 页 ,而 不 是 直接 出 现 Access Reject. 
另外 ,这 是 个 中 文 的 站 点 ,即使 是 出 错 页 ,也 应 该 出 现 中 文 的 错 
误 提示 ,用 英文 的 提示 不 合适 。 








Access Reject, W#EREWH... 








图 4-1 Access Reject 错误 


4.2 Bugz£2: oricity 网 站 出 现 JS Error 


缺陷 标题 : 城市 空间 网 站 二 oricity 主页 在 IE 7 浏览 器 出 现 JS 错误 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 7 浏览 器 。 

测试 步骤 : 

CD 使 用 IE 7 浏览 器 打开 城市 空间 网 站 http://www. oricity. com/。 
(2) 等 待 网 页 完全 加 载 。 

期 望 结果 : 网 页 成 功 加 载 完 ,所 有 元 素 正确 。 

实际 结果 : 网 页 提示 脚本 错误 的 信息 ,如 图 4-2 所 示 。 


LERA]: 

JS 是 JavaScript 的 缩写 。JS 错误 ,是 指 程序 中 JavaScript 代码 有 错误 ,是 软件 开发 中 
常见 的 错误 。 目 前 ,在 IE 7 浏览 器 中 很 多 网 页 都 会 出 现 JS 错误 ,但 是 使 用 版 本 较 高 的 浏览 
器 ,如 IE 9 十 ,或 者 Chrome Firefox 浏览 器 的 时 候 ,浏览 器 左下 角 就 不 会 再 出 现 黄色 的 感叹 
号 ,也 就 不 会 再 让 人 一 眼 能 看 到 页 面 有 JS 错 。 

对 于 高 版 本 TE 或 Firefox, Chrome 浏览 器 ,查看 页 面 有 没有 JS 错 的 方法 是 : 按键 盘 上 
的 F12 功能 键 ,就 能 看 到 浏览 器 当前 访问 的 网 页 是 否 有 JS 错 。 

JS 出 错 经 常会 导致 网 页 功能 失效 ,比如 网 站 中 按 价格 排序 不 工作 ,不 能 删除 购物 车 中 
的 商品 等 ,如 果 测 试 人 员 有 前 端 Web 开发 或 调试 经 验 , 很 容易 就 能 定位 到 出 错 的 JS 行 。 

当然 ,有 的 JS 出 错 , 不 影响 页 面 正 常 工 作 , 这 样 的 问题 ,如 果 项 目 发 布 方 不 允许 测试 者 
上 报 不 影响 功能 的 JS Bug ,那么 测试 人 员 就 不 能 报 。 如 果 没 有 特别 声明 ,测试 人 员 是 可 以 
报 这 类 Bug 的 ,即使 其 不 影响 页 面 正常 工作 。 























ER (11422225) 
EOOHRCHOR CABINA, (90-11 1450) 





图 4-2 JS 错误 信息 


4.3 Bug+3: oricity 网 站 Query Error 


缺陷 标题 : 城市 空间 网 站 二 在 用 户 注 销 后 的 页 面 中 操作 ,出 现 数 据 库 搜索 错误 和 数据 


库 服 务 器 错误 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 11 或 Firefox 或 Chrome 浏览 器 。 
测试 步骤: 


CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 成 功 登录 并 进入 该 账号 的 城市 空间 。 

G) 单 击 页 面 右 上 角 “ 注 销 ” 按 钮 。 

(4) 单 击 左 侧 菜单 中 “手机 和 信 设 置 " 菜 单 。 

期 望 结果 : 提示 没有 访问 权限 等 信息 ,提示 用 户 登 录 。 

实际 结果 : 页 面 出 现 SQL 搜索 错误 和 数据 库 服务 器 错误 的 信息 ,如 图 4-3 所 示 。 


[ERAF]: 

SQL 搜索 错误 是 不 应 该 出 现在 已 上 线 网 站 中 的 ,如 果 某 些 重 要 字段 出 现在 页 面 中 ,是 
很 危险 的 。MySQL Server Error 这 样 的 错误 是 由 于 数据 库 无 法 链接 导致 的 , 像 这 些 和 数据 
库 相 关 的 错误 信息 ,是 程序 员 在 编写 程序 时 应 该 看 到 ,而 在 正式 网 站 中 不 能 出 现 的 。 如 果 
出 现 , 就 是 非常 严重 的 Bug。 这 个 既 可 以 说 是 技术 性 的 Bug, 也 可 以 说 是 安全 性 的 Bug. 

当 用 户 已 经 登 出 ,并 设法 访问 以 前 只 有 登录 过 才能 访问 的 URL 或 使 用 某 种 功能 时 ,应 
该 直接 跳 转 至 登录 页 面 ,完成 身份 认证 后 ,才能 继续 操作 ; 否则 就 会 出 现 许 多 身份 认证 、 授 
权 出 错 方面 的 Bug。 





Rp 3 GS 
€ 3 Q [D wwworicity.com/user/mobile.php?action -show 


Query Error: select * from oc_reject where id= 





The URL Is: 
http://www.oricity.com/user/mobile.php?action=show 


| 
| MySQL Server Error: 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL 
|| server version for the right syntax to use near " at line 1 ( 1064 ) 


You Can Get Help In: 
| http://www.phpwind.net 








图 4-3 SQL 错误 页 面 


4.4 Bug#4: leaf520 论坛 网 站 SQL Error 


缺陷 标题 : 诺 顾 软件 论坛 二 更改 URL 后 显示 关于 “SQL ERROR” 的 内 容 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 浏览 器 。 

测试 步骤: 

CL) 打开 诺 顾 软件 论坛 网 站 http://leaf520. com/bbs/index. php. 

(2) 单 击 第 一 条 帖子 “ 诺 顾 软件 最 新 公告 ”, 进 去 查看 帖子 详情 。 

(3) 在 正 浏 览 器 中 ,将 URL(http://leaf520. com/bbs/viewforum. php? {二 3) 后 面 加 
上 中 文 的 双 引 号 (*”):; URL(http://leaf520. com/bbs/viewforum. php? f—3*"), 

(4) 回 车 ,观察 结果 。 

期 望 结果 : 和 Chrome 浏览 器 访问 一 样 ,没有 任何 影响 ,过 滤 掉 多 余 字 符 。 

实际 结果 : 在 下 浏览 器 中 出 现 SQL Error 的 错误 内 容 , 如 图 4-4 所 示 。 
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4-4 SQL Error 的 错误 内 容 


LERAP]: 

这 样 的 错误 在 IE 浏览 器 中 会 表现 出 来 ,而 在 Chrome 浏览 嚣 中 却 能 访问 正常 。 所 访问 
的 URL 链接 中 的 某 些 特殊 字符 没有 进行 强制 转 义 ,导致 了 这 样 的 问题 。 

这 可 以 看 成 是 技术 实现 上 的 问题 ,也 可 以 看 成 是 URL. 自 改 导致 的 安全 问题 。 作 为 程 
序 开发 人 员 ,一 定 要 对 用 户 输入 进行 适当 的 编码 或 校 验 才能 进行 后 续 的 处 理 , 如 果 不 做 任 
何 处 理 就 进行 实际 操作 ,会 出 现 许多 莫名 其 妙 的 错误 。 


4.5 Bug#5: leaf520 生成 PDF——TCPDF error 


缺陷 标题 : 言 若 金 叶 官 网 二 生成 PDF 出 现 TCPDF error; Unsupported image type 错 。 

测试 平台 与 浏览 器 : Windows 7+Chrome 浏览 器 。 

测试 步骤 

CD 打开 言 若 金 叶 软 件 研究 中 心 官 网 www. leaf520. com. 

(2) 搜索 “世界 知识 产权 日 ” 

(3) 单 击 查询 结果 中 的 言 若 金 叶 软件 研究 中 心 自主 软件 研发 国际 站 点 : 跨 地 域 合作 
项 目 在 线 跟踪 系统 worksnaps” 文 章 标题 。 

(4) 在 内 容 页 单 击 PDF 图 标 。 

期 望 结果 : 能 生成 PDF 文件 。 

实际 结果 : 出 现 错 误 提 示 “TCPDF error: Unsupported image type: png? 1366955347357”, 
如 图 4-5 所 示 。 


D www leaf520.comindex php?option=com_content®wiew=articeSid=B1:201212248catid=8:2011-01-21-02-32-488itemid=39 






D wwwleafS20.com/index.php?view-article&catid - 8953201 1-01-21-02-32-48&id- 819: | 





TCPDF error: Unsupported image type: png?1366955347357 


点 击 PDF 图 标 ， 出 错 页 














EEC 提供 了 人 
ERG, GL THERA Lista, SERNAME, Te, 并 完成 “工作 利用 
先进 的 复 法 使 工作 小 时 可 以 准确 地 评估 。 由 于 劳动 力 的 分 租 性 ， 使 系统 具有 高 度 分 艇 的 ， ATER REM 
检查 和 跟踪 员工 的 误 时 工作 。 


图 4-5 TCPDF error 页 面 


[专家 点 评 ] : 

测试 网 站 其 他 没有 图 片 的 网 页 ,能 成 功 生成 PDF, 同 时 ,测试 了 其 他 有 图 片 的 网 页 ,大 
部 分 都 能 生成 PDF。 后 来 发 现 ,如 果 图 片 是 来 源 于 本 站 ,就 能 正确 生成 PDF ,如 果 图 片 是 外 
站 的 链接 ,就 不 能 生成 PDF ,这 是 技术 实现 上 的 缺陷 。 

对 于 同一 个 网 站 的 PDF 功能 ,在 技术 实现 上 必须 统一 标准 ,不 管 网 页 内 容 是 否 有 图 片 ， 
不 管 这 些 图 片 来 自 哪 里 ,都 能 生成 PDF, 并 且 样 式 也 要 一 样 。 这 里 出 错 可 能 是 因为 下 和 
Chorme 上 生成 PDF 的 技术 实现 有 区 别 , 而 程序 员 没 有 考虑 到 , 才 导 致 在 Chrome 中 能 正常 
生成 PDF, 但 是 在 IE 中 某 些 地 方 不 可 以 。 这 些 问 题 开 发 人 员 在 开发 的 时 候 就 应 该 从 多 方 
面 考虑 ,避免 这 种 Bug 的 出 现 。 


4.6 Bugt£6: roqisoft 网 站 无 意义 复 选 框 


缺陷 标题 books. roqisoft 网 站 二 《生命 的 足迹 /The Footprints of Life) H 5i i FJ 9t ifii 
出 现 了 无 意义 的 复 选 框 。 

测试 平台 与 浏览 器 : Windows 7+ IE 11 或 Chrome 浏览 器 。 

测试 步骤 

(1) 打开 books. roqisoft 网 站 http://books. roqisoft. com/。 

(2) 单 击 (生命 的 足迹 /The Footprints of Life) 13%. 

(3) 在 《生命 的 足迹 /The Footprints of Life》 书 籍 页 面 中 , 单 击 项 部 的 目录 结构 。 

(4) 观察 页 面 。 

期 望 结果 : 所 有 元 素 正 确 。 

实际 结果 : 出 现 了 没有 意义 的 复 选 框 ,选择 后 不 能 进行 任何 操作 ,这 里 不 应 该 使 用 复 选 
框 ,如 图 4-6 所 示 。 





Les x 





| € > C D books.rogisoft.com/footprints/footprints list.html wes 
封面 MA HE HA AR 读者 推荐 RRAV MIAZ KERN MARN | 

中 英 双语 大 学 生 励志 与 心理 健康 读本 

《生命 的 足迹 / The Footprints of Life) 


PITER P ERE SOMERE CER ENE The Footprints of Life) 目录 结构 


: 第 一 篇 理想 、 幸 福 篇 


rr 


ERE Follow Your Dream 


38 93 Folow Your Own Dreams 
掀 负 Ambition 


Mi EBESEHRLIEThe Power of Imagination. 





j. SAA OTHE Happiness from the Deep Heart 
| .加 何 神情 幸福 How to Grow Happiness 
0. 进取 的 幸福 Enterprising Happiness 
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图 4-6 无 意义 的 复 选 框 


[专家 点 评 ] : 

这 里 出 现 的 复 选 框 很 明显 是 不 正确 的 。 复 选 框 选 择 之 后 往往 是 可 以 进行 某 种 操作 的 ， 
而 这 里 选择 之 后 不 能 进行 任何 操作 ,没有 任何 意义 。 在 技术 实现 时 ,这 里 应 该 是 使 用 某 种 
项 目 符号 或 者 label 的 ,但 是 程序 员 却 错 用 成 了 复 选 框 。 


4.7 Bug#7: roqisoft 网 站 Funp 分 享 时 出 错 


缺陷 标题 : books. roqisoft 网 站 二 使 用 Funp 分 享 ( 生 命 的 足迹 /The Footprints of 
Life)》 书 籍 时 ,提示 资源 被 移 除 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 a Chrome 浏览 器 。 

测试 步骤 : 

(1) 打开 books. roqisoft 网 站 http://books. roqisoft. com/ 。 

(2) 单 击 ( 生 命 的 足迹 /The Footprints of Life) 34. 

G) 在 《生命 的 足迹 /The Footprints of Life》 书 籍 页 面 中 , 单 击 右 边 “ 分 享 到 ”按钮 。 

(4) 弹出 框 向 下 滚动 至 底部 , 单 击 Funp 按钮 使 用 Funp 分 享 。 

(5) 观察 新 弹出 窗口 。 

期 望 结果 : 跳 转 至 登录 Funp 分 享 的 页 面 。 

实际 结果 : 出 现 “The resource you are looking for has been removed, had its name 
changed, or is temporarily unavailable. "提示 页 面 , 但 是 资源 是 存在 的 ,如 图 4-7 所 示 。 








JiaThis PEAS OSS ORAM 


Osez Éj—s Qooss Grams [eme masse xX 


The resource you are looking for has been removed, had its name changed, or is temporarily 
unavailable. 








图 4-7 使 用 Funp 方式 分 享 时 报错 


[专家 点 评 ] : 

当 使 用 Funp 分 享 时 ,检查 不 到 要 分 享 的 资源 或 者 是 资源 被 改动 ,并 且 出 现 了 这 样 的 提 
示 。 使 用 每 种 分 享 方式 的 实现 方法 并 不 一 定 是 一 样 的 ,这 里 是 因为 Funp 分 享 程序 写 得 有 
问题 ,导致 了 使 用 Funp 分 享 时 出 现 这 样 的 问题 。 


4.8 Bug+#8: testfire 网 站 Internet server error 


缺陷 标题 : AltoroMutua 网 站 二 “Online Banking with FREE Online Bill Pay” 页 面 存 
在 500-Internet server error。 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 或 Chrome 浏览 器 。 

测试 步 又: 

(1) 打开 AltoroMutua 国外 网 站 http://demo. testfire. net/ 。 

(2) 单 击 Online Banking with FREE Online Bill Pay 链接 。 

期 望 结果 : 跳 转 至 正确 的 Online Banking with FREE Online Bill Pay 页 面 。 

实际 结果 : 出 现 500-Internal server error 页 面 ,并 且 页 面 上 有 Error Message, 如 图 4-8 
所 示 。 


) 500 - Internal server er: x Ng 


€ > CG D demotestfire.net/default.aspx?content- personal savings.htm 





500 - Internal server error. 
There is a problem with the resource you are looking for, and it cannot be displayed. 


AltoroMutual |. SEA = 


An Error Has Occurred 
‘Summary: 


Could not find file ‘C:\downloads\AltoroMutual_v6\website \static\personal_savings.htm’. 
Error Message: 


System.IO.FileNotFoundException: Could not find file °C:\downloads\AltoroMutual_v6\website\static\personal_savings.htm’. File name: 
'C:\downloads\AltoroMutual_v6 websitelstaticlpersonal, savings.htm' at System.IO, Error. WinlOError(Int32 errorCode, String maybeFullPath) at 
System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions 
options, SECURITY. ATTRIBUTES secAttrs, String msoPath, Boolean bFromProxy) at System.1O.FileStream..ctor{String path, FileMode mode, FileAccess access, 
FileShare share, Int32 bufferSize, FileOptions options) at System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean 
detectEncodingFromByteOrderMarks, Int32 bufferSize) at System.1O.StreamReader..ctor(String path) at System.IO.File.OpenText(String path) at 
Altoro.Default.Loadrile(String myFile) in c:\downloads\altoroMutual_v6\website\default.aspx.csiline 42 at Altoro.Default.Page Load(Object sender, EventArgs 
e) in c:\downloads\AltoroMutual_v6\website\default.aspx.cs:line 70 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, 














EventArgs e) at System. Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at 
‘System.Web.UL.Control.LoadRecursive() at System.Web.UI Page.ProcessRequestMain(Boolean incudeStagesBeforeAsyncPoint, Boolean 























includeStagesAfterAsyncPoint) 
[Privacy Policy | Security Statement | © 2014 Altoro Mutual, Inc. [| 
Ciim: a OE Se se ROS cone vene Hie i | 








4-8 500-Internal server error 


LERAP]: 

这 种 错误 出 现 的 原因 有 很 多 ,要 仔细 审查 清单 内 容 , 不 要 只 是 因为 一 点 可 能 出 现 的 问 
题 ,就 不 管 三 七 二 十 一 去 改变 权限 ,要 选择 性 去 尝试 “修复 "相关 问题 。 

“500 内 部 服务 器 错误 ”是 一 个 非常 常见 的 错误 ,仅仅 意味 着 “糟糕 ,出 事 了 ,我 不 知道 这 
是 什么 ,或 者 至 少 我 不 会 公开 告诉 你 这 是 什么 。” 

这 些 错 误 的 实际 原因 将 会 记录 在 服务 器 上 , 它 不 会 被 显示 在 屏幕 上 ,因为 许多 原因 可 
能 与 安全 有 关 。 如 果 在 “实际 ”屏幕 上 显示 原因 ,那么 周围 的 安全 系统 会 告诉 黑客 下 一 步 要 
做 什么 。 这 里 Error Message 和 路 径 显 示 在 出 错 网 页 上 ,就 会 对 网 站 构成 威胁 。 这 样 的 错 
误 是 较 严重 的 。 


4.9 Bug#9: testasp 网 站 出 现 SQL Error 


缺陷 标题 : 国外 网 站 acunetix acuforum> # ify Mf Hh SRE Hé f oe BEN S [n] 8E 
测试 平台 与 浏览 器 : Windows 7+ IE 11 或 Chrome 浏览 器 。 

测试 步骤: 

(1) 打开 acunetix acuforum 国外 网 站 http://testasp. vulnweb. com/. 

(2) 单 击 search 按钮 。 

(3) 在 输入 框 中 输入 testtesttesttesttest, 单 击 search posts 按钮 。 

期 望 结果 : 查询 出 相关 的 信息 ,或 者 提示 信息 。 

实际 结果 : 出 现 了 数据 库 错误 模式 ,如 图 4-9 所 示 。 








yo NN i g 
€ > Q D testasp.vuinweb.com/Search.asp?ttSearch=testtesttesttesttest Sons 






@acunetix ESTE 

















String or binary data would be truncated. 
[Search asp, line 55 














49 数据 库 错 误 模式 


[LERA]: 

String or binary data would be truncated. 出 现 该 错误 提示 信息 的 原因 是 由 于 数据 库 表 
中 字段 的 字 节 数 太 小 了 。 在 设计 数据 表 时 ,考虑 不 周到 ,程序 处 理 用 户 输入 的 信息 ,处 理 得 
不 够 全 面 。 


_ 第 4 章 “经 典 技术 缺陷 B  — 


4.10 Bug+10; testaspnet 网 站 出 现 Server Error 


缺陷 标题 : 国外 网 站 acunetix acuforum>login 时 使 用 特殊 字符 ,出现 Server Error 问题 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 11 或 Chrome 浏览 器 。 

测试 步骤 : 

(1) 打开 acunetix acuforum 国外 网 站 http: //testaspnet. vulnweb. com/. 

(2) 单 击 Login 按钮 。 

(3) 在 login 页 面 输入 “一 iframe src 一 http://demo. testfire. net 二 ”, 如 图 4-10 所 示 。 
(4) 单 击 Login 按钮 。 

期 望 结果 : 提示 输入 信息 有 误 。 

实际 结果 : 服务 器 出 错 ,如 图 4-11 所 示 。 


€ > QD testaspnet.vulnweb.com/login.aspx 
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图 4-10 Login 页 面 输入 特殊 字符 
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Server Error in '/' Application. 
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图 4-11 Server Error 


[专家 点 评 ]: 

也 可 以 将 这 个 Bug 看 作为 Web 安全 攻击 导致 的 Bug, 是 程序 员 没 有 处 理 好 用 户 的 输 
入 ,而 导致 “Server Error in */" Application”. 

说 明 : 服务 器 上 出 现 应 用 程序 错误 。 此 应 用 程序 的 当前 自 定义 错误 设置 禁止 远程 查看 
应 用 程序 错误 的 详细 信息 (出 于 安全 原因 )。 但 可 以 通过 在 本 地 服务 器 计算 机 上 运行 的 浏 
览 器 查看 。 

详细 信息 : 若 要 使 他 人 能 够 在 远程 计算 机 上 查看 此 特定 错误 消息 的 详细 信息 ,请 在 位 
于 当前 Web 应 用 程序 根 目 录 下 的 web. config 配置 文件 中 创建 一 个 一 customErrors 二 标 
记 。 然 后 应 将 此 二 customErrors 二 标记 的 mode 属性 设置 为 Off. 


<! -- Web. Config 配置 文件 --> 


<configuration> 

« system. web> 

<customErrors mode = "Off" defaultRedirect = "mycustompage. htm" /> 

</system. web> 
</conf iguration > 
注释 : 通过 修改 应 用 程序 的 二 customErrors 二 配置 标记 的 defaultRedirect 属性 ,使 之 

指向 自 定义 错误 页 的 URL, 可 以 用 自 定义 错误 页 蔡 换 所 看 到 的 当前 错误 页 。 

本 例 中 直接 可 看 到 出 错 的 详细 信息 ,包括 代码 ,这 显然 是 不 合适 的 。 


4.11 Bug#11: testaspnet 网 站 HTTP Error 403 


缺陷 标题 : 国外 网 站 testaspnet 二 单 击 在 IE 浏览 器 点 击 RSS 中 链接 出 现 HTTP Error 
403 错误 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 浏览 器 。 

测试 步骤 : 

(1) 打开 testaspnet 国外 网 站 http: //testaspnet. vulnweb. com. 

(2) 单 击 红色 按钮 RSS. 

(3) 在 RSS 页 面 单 击 任意 链接 , 例如 “Acunetix Web Vulnerability Scanner beta 
released!” , 

期 望 结果 : 页 面 正常 跳 转 。 

实际 结果 : 出 现 HTTP Error 403 问题 ,如 图 4-12 所 示 。 


LERA]: 

HTTP Error 403, 403 错误 是 网 站 访问 过 程 中 常见 的 错误 提示 ,表示 资源 不 可 用 , 服 
务 器 理解 客户 的 请 求 , 但 拒绝 处 理 它 。403 错误 通常 是 由 于 服务 器 上 文件 或 目录 的 权限 设 
置 所 导致 的 。 

以 下 是 IIS 403 错误 详细 原因 ,开发 工程 师 应 该 尽 可 能 地 避免 出 现 这 样 的 错误 : 
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The page cannot be displayed 


You have attempted to execute a CGI, ISAPI, or other executable program from a 
| rectory that doas not allow programs to be executed. 





Please try the following: 


* Contact the Web site administrator if you believe this directory should allow 
execute access. 


HTTP Error 403.1 - Forbidden: Execute access is denied. 
Internet Information Services (IIS) 





‘Technical Information (for support personnel) 


* Go to Microsoft Product Support Services and perform a title search for the 
words HTTP and 403. 

* Open IIS Help, which is accessible in IIS Manager (inetmgr), and search for 
topics titled Configuring ISAPI Extensions, Configuring CGI Applications, || 
Securing Your Site with Web Site Permissions, and About Custom Error. 


Messages. 

‘+ In the IIS Software Development Kit (SOK) or at the MSDN Online Library, 
search for topics titled Developing ISAPI Extensions, ISAPI and CGI, and 
Det ISAPI Extensions and Filters. 


























100% + 














图 4-12. HTTP Error 403 


403. 1 错误 是 由 于 “执行 ”访问 被 禁止 而 造成 的 ,车 试图 从 目录 中 执行 CGI ISAPI 或 其 
他 可 执行 程序 ,但 该 目录 不 允许 执行 程序 时 便 会 出 现 此 种 错误 。 

403. 2 错误 是 由 于 “ 读 取 ” 访 问 被 禁止 而 造成 的 。 导 致 此 错误 是 由 于 没有 可 用 的 默认 网 
页 并 且 没 有 对 目录 启用 目录 浏览 ,或 者 要 显示 的 HTML 网 页 所 驻 留 的 目录 仅 标 记 为 “可 执 
行 ? 或 “脚本 ”权限 。 

403. 3 错误 是 由 于 “ 写 入 ”访问 被 禁止 而 造成 的 。 当 试图 将 文件 上 传 到 目录 或 在 目录 中 
修改 文件 ,但 该 目录 不 允许 “ 写 ” 访 问 时 就 会 出 现 此 种 错误 。 

403. 4 错误 是 由 于 要 求 使 用 SSL 而 造成 的 ,必须 在 要 查看 的 网 页 的 地 址 中 使 用 “https”。 

403. 5 错误 是 由 于 要 求 使 用 128 位 加 密 算法 的 Web 浏览 器 而 造成 的 。 如 果 浏 览 器 不 
支持 128 位 加 密 算法 就 会 出 现 这 个 错误 ,可 以 连接 微软 网 站 进行 浏览 器 升级 。 

403. 6 错误 是 由 于 IP 地 址 被 拒绝 而 造成 的 。 如 果 服 务 器 中 有 不 能 访问 该 站 点 的 全 地 
址 列表 ,并 且 使 用 的 TP 地 址 在 该 列表 中 时 就 会 返回 这 条 错误 信息 。 

403. 7 错误 是 因为 要 求 客户 证 书 , 当 需 要 访问 的 资源 要 求 浏览 器 拥有 服务 器 能 够 识别 
的 安全 套 接 字 层 (SSL) 客 户 证 书 时 会 返回 此 种 错误 。 

403. 8 错误 是 由 于 禁止 站 点 访问 而 造成 的 , 若 服务 器 中 有 不 能 访问 该 站 点 的 DNS 名 称 列 
表 , 而 所 使 用 的 DNS 名 称 在 列表 中 时 就 会 返回 此 种 信息 。 请 注意 区 别 403.6 与 403. 8 错误 。 

403. 9 错误 是 由 于 连接 的 用 户 过 多 而 造成 的 ,由 于 Web 服务 器 很 忙 , 因 通信 量 过 大 而 
无 法 处 理 请 求 时 便 会 返回 这 条 错误 。 

403. 10 错误 是 由 于 无 效 配置 而 导致 的 , 当 试 图 从 目录 中 执行 CGI, ISAPI 或 其 他 可 执 
行程 序 , 但 该 目录 不 允许 执行 程序 时 便 会 返回 这 条 错误 。 

403. 11 错误 是 由 于 密码 更 改 而 导致 无 权 查看 页 面 。 


403. 12 错误 是 由 于 映射 器 拒绝 访问 而 造成 的 。 若 要 查看 的 网 页 要 求 使 用 有 效 的 客户 
证 书 ,而 客户 证 书 映射 没有 权限 访问 该 Web 站 点 时 就 会 返回 映射 器 拒绝 访问 的 错误 。 

403. 13 错误 是 由 于 需要 查看 的 网 页 要 求 使 用 有 效 的 客户 证 书 而 使 用 的 客户 证 书 已 经 
被 吊销 ,或 者 无 法 确定 证 书 是 否 已 吊销 造成 的 。 

403. 14 错误 Web 服务 器 被 配置 为 不 列 出 此 目录 的 内 容 , 拒 绝 目 录 列 表 。 

403. 15 错误 是 由 于 客户 访问 许可 过 多 而 造成 的 , 当 服务 器 超出 其 客户 访问 许可 限制 时 
会 返回 此 条 错误 。 

403. 16 错误 是 由 于 客户 证 书 不 可 信 或 者 无 效 而 造成 的 。 

403. 17 错误 是 由 于 客户 证 书 已 经 到 期 或 者 尚未 生效 而 造成 的 。 

403. 18 在 当前 的 应 用 程序 池 中 不 能 执行 所 请 求 的 URL(IIS 6.0 RA). 

403. 19 不 能 为 这 个 应 用 程序 池 中 的 客户 端 执行 CGICIS 6.0 专 有 )。 

403. 20Passport 登录 失败 (IIS 6.0 专 有 ) 。 


4.12 Bugz 12 : testfire 网 站 发 送 feedback 出 错 


缺陷 标题 : 国外 网 站 demo. testfire 之 Feedback 二 提交 编辑 好 的 反馈 后 返回 错误 信息 。 
测试 平台 与 浏览 器 : Windows 7 十 Chrome X Firefox 浏览 器 。 

测试 步骤 : 

(1) 打开 demo. testfire 国外 网 站 http: //demo. testfire. net/ 。 

(2) 单 击 页 面 右 上 角 Feedback 按钮 。 

(3) 在 Feedback 页 面 填写 好 正确 的 信息 ,如 图 4-13 所 示 。 


C) Akoro Mutuak: Feedbac x WESS 
€ > Q [D demo.testfire.net/feedback.aspx 





AltoroMutual > 


Feedback 
‘Our Frequently Asked Questions area wil help you with many of your inquiries. 
It you can't find your question, return to this page and use the e-mail form below. 
IMPORTANT! This feedback facit is not secure. Please do not send any 
account information in a message sent from here. 

ro: Online Banking 

: [Cathy 

^ [athvegnaicom 


zo [avestions 





zo [Thai sme questions to adi 














4-13 Feedback 页 面 提交 信息 


(4) 单 击 Submit 按钮 。 
期 望 结果 : 跳 转 至 正确 的 页 面 ,返回 类 似 于 Thanks Your Feedback 的 页 面 。 
实际 结果 : 返回 内 容 不 正确 ,显示 一 串 字符 ,如 图 4-14 所 示 。 


D demo.testfire.net/comn x 





€ > C ([5demotestfire.net/comment.aspx 


pyeplris, 3137 Laguna Street, 1, 1 




















图 4-14 返回 页 面 


[专家 点 评 ] 

这 里 返回 的 页 面 有 明显 错误 一 一 返回 了 只 有 程序 员 才 能 看 得 懂 的 字符 串 。 这 些 字符 
串 应 该 是 由 程序 员 处 理 的 ,程序 员 需 要 经 过 加 工 美 化 后 ,才能 在 网 页 中 展示 的 。 出 现 这 样 
的 问题 ,可 能 是 前 端 代 码 未 上 传 到 服务 器 ,也 可 能 是 程序 输出 本 身 就 有 问题 。 

对 于 这 样 的 返回 结果 ,普通 客户 是 不 会 明白 是 怎么 回 事 的 ,提示 页 面 应 该 从 用 户 角度 
出 发 ,返回 用 户 能 看 得 懂 的 信息 ,比如 Thanks Your Feedback 等 信息 。 


4.13 Bug 13; testfire 网 站 存在 空 链接 


缺陷 标题 : 国外 网 站 demo. testfire> INSIDE ALTORO MUTAL 页 面 中 存在 空 
链接 。 

测试 平台 与 浏览 器 : Windows 7 十 Chrome 或 Firefox 或 IE 11 浏览 器 。 

测试 步骤 : 

(1) 打开 demo. testfire 国外 网 站 http://demo. testfire. net/ 。 

(2) 单 击 INSIDE ALTORO MUTAL 链接 。 

(3) 检查 页 面 元 素 。 

期 望 结果 : 所 有 元 素 正 确 , 不 存在 任何 空 链接 。 

实际 结果 : 页 面 中 Altoro Private Bank 和 Altoro Wealth & Tax 均 为 空 链接 ,如 图 4-15 
所 示 。 


[专家 点 评 ]: 

在 Chrome 浏览 器 中 右 击 鼠 标 ,在 弹出 的 右键 菜单 中 ,选择 “审查 元 素 ” 命 令 , 或 按键 盘 
上 的 F12 功能 键 , 可 以 看 到 过 a href 二 标签 缺少 链接 。 对 应 这 样 的 链接 检查 ,不 仅 可 以 通过 
手工 测试 检查 出 来 ,也 可 以 通过 专门 的 链接 测试 工具 来 检查 ,例如 Xenu, 使 用 工具 可 以 快速 
准确 地 找到 网 站 所 有 错误 的 链接 和 空 链接 。 









» C [D demotestfirenet/default 





ii i 








Privacy Policy | Secunty Statement | © 2014 Atoro Mutual, Inc 


The Aktoro Mutual website is published by IBM Corporation for the sole purpog of demonstrating the effectiveness of AppScan in detecting web application vuinerabdities and website defects. 
you can download and use to scan this website. This site is not a real bani ste. Smiarties, f any, to third party products and/or websites are purely coincidental. This ste is provided "as it 
to Terms of Use on ibm com, 


415 页面 中 的 空 链接 


4.14 Bug 14: testfire 网 站 找 不 到 所 请 求 的 链接 


缺陷 标题 国外 网 站 demo. testfire INSIDE ALTORO MUTAL> Careers > M dt 
Privacy Statement> J£ As RHR HELE 。 

测试 平台 与 浏览 器 : Windows 74- Chrome X Firefox aK IE 11 浏览 器 。 

测试 步骤: 

(1) 打开 demo. testfire 国外 网 站 http://demo. testfire. net/。 

(2) 单 击 INSIDE ALTORO MUTAL 下 面 的 Career 链接 。 

(3) 单 击 页 面 中 的 Privacy Statement 链接 。 

HAAR: 跳 转 到 Privacy Statement 内 容 的 页 面 。 

实际 结果 : 页 面 中 显示 如 下 内 容 : 

An Error Has Occurred 

Could not find the page you requested. 

如 图 4-16 所 示 。 


[专家 点 评 ]: 

找 不 到 所 请 求 的 页 面 ,这 里 还 给 出 了 找 不 到 文件 /Privacypolicy. aspx 的 提示 ,提示 下 面 
还 很 明确 地 说 明了 “可 能 是 拼写 错误 导致 找 不 到 这 个 文件 ”, 这 是 一 个 很 容易 修复 的 Bug, 但 
是 如 果 粗 心 没 发 现 ,让 这 样 的 Bug 留 到 上 线 后 ,会 给 用 户 带 来 很 多 困扰 ,所 以 在 测试 的 时 
候 , 对 这 些 细节 部 分 都 应 该 留意 。 





| € > C [D demo.estfire.net/notfound aspx?aspxerrorpath=/Privacypolicy.aspx vz H & || 





Sian In | Contact Us |Feedback |Search j 


[ 


An Error Has Occurred 
Cou net find the page you requested. 
[Privacypolicy aspx 


Please check your speling. If the speling is correct and the pape sil does not exit 
contact the System Administrator. 





图 4-16 RAB STAR AH H 


4.15 Bug 15: testfire 网 站 域名 不 存在 


缺陷 标题 : 国外 网 站 demo. testfire INSIDE ALTORO MUTAL> About Us 二 单 击 
Analyst Reviews 链接 后 跳 转 至 外 部 页 面 提示 访问 的 域名 不 存在 。 

测试 平台 与 浏览 器 : Windows 7 十 Chrome 或 Firefox 或 IE 11 浏览 器 。 

测试 步骤 : 

(1) 打开 demo. testfire 国外 网 站 http: //demo. testfire. net/ 。 

(2) 单 击 INSIDE ALTORO MUTAL 下 面 的 About Us 链接 。 

(3) TERA Analyst Reviews 链接 ,如 图 4-17 所 示 。 





€ 3 Q [D demostestfire.net/default.aspx?content=inside_abouthtm 


AltoroMutual Xf, 





Sian In | Contact Us | Feedback | Search | 





PruacyPoicy | Secunty Statement | € 2014 Akoro Mutual, Inc. 





图 4-17 单 击 Analyst Reviews 链接 


HEAR: 跳 转 到 Analyst Reviews HAM AM. 
实际 结果 : 访问 的 域名 不 存在 ,如 图 4-18 Bron o 








服务 器 错误 @ chrome 


FHEA http;iwww.newspapersyndications.tv/ MERS SERE; W MAK. ERR BOIEOES - 


以 下 是 一 些 建议 : 
+ WIRESIUDEHFIS. 


HTTP iik 504 (Gateway Timeout) : GE ERE EISE. RARKRA BEE 


图 4-18 域名 不 存在 


[专家 点 评 ]: 
域名 不 存在 ,很 可 能 是 写 程序 的 时 候 使 用 的 公司 内 网 ,上 线 后 忘记 修改 成 线 上 链接 导 
致 的 ,也 可 能 就 是 链接 写 错 了 。 这 样 的 Bug 很 容易 发 现 ,也 很 容易 修复 。 


4.16 Bug 16: oricity 网 站 没有 上 一 页 、 下 一 页 功能 


缺陷 标题 : 城市 空间 网 站 二 都 市 论坛 二 无 图 版 户外 体验 二 只 有 “二 二 "(第 一 页 ) 和 
“二 二 ”( 最 后 一 页 ) 链 接 , 没 有 上 一 页 、 下 一 页 链接 。 

测试 平台 与 浏览 器 : Windows 7 十 Chrome 或 Firefox 或 IE 11 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http: // www. oricity. com/。 

(2) 单 击 右 上 角 “ 都 市 论坛 "链接 ,在 都 市 论坛 页 面 单 击 “ 无 图 版 "链接 。 

(3) 单 击 “户外 体验 ”链接 。 

OD Hi — fL. 

期 望 结果 : 跳 转 到 第 3 页 ,页 面 有 “二 ”可 跳 转 到 上 一 页 。 

实际 结果 : 直接 跳 转 到 了 第 3 页 ,但 没有 链接 上 一 页 或 者 下 一 页 ,如 图 4-19 所 示 。 





@ wmmoricity.com/simple/indexphpyil 3. 8$ v C [E Er- P| Yr Ej. ff &S 9 & £ »| 
SERRE L) hadoop L) 网 页 保存 L) flex L) php LÌ BASE L) UI LÌ andriod |. AEZ L) thinkphp |) 特效 网 页 L) 网 站 模板 











城市 空间 论坛 -> 户外 体验 登录 -> 注册 -> 发 表 主题 


<<1 2 3 >> Pades: (3 total ) 


201. Smo (4 回复 ) 
202. Hiking in Rancho San Antonio, Los Altos CA (4 BIB) 
203. [Popo]Yosemite National Park (3 EIR) 
204. 5—#ERE (7 回复 ) 
205. 38620071103 (6 回复 ) 
206.5,5358—2008845 (16 回复) 
207. 美国 优 手 美 地 (Yosemite) 国 家 公园 (2 回复 ) 
6 


























220. 东 黄 山里 的 知 
221. 关于 鞋子 意 iRI 
222. 回忆 西 








229. 西行 记 (15 回复 ) 








图 4-19 上 一 页 、 下 一 页 功能 没有 实现 


[专家 点 评 ]: 

在 此 页 面 元 素 中 ,只 有 “二 <<”( 第 一 页 ) 和 “二 二 ”( 最 后 一 页 ) 链 接 , 没 有 上 一 页 、 下 一 页 
链接 。 如 果 页 数 很 多 的 情况 下 ,上 一 页 和 下 一 页 的 功能 需求 就 会 非常 大 ,但 是 这 里 只 有 3 
页 ,还 体现 不 出 来 。 

开发 人 员 在 设计 时 ,可 能 是 忘记 了 实现 上 一 页 、 下 一 页 功能 ,也 可 能 觉得 只 需要 有 第 一 
页 和 最 后 一 页 以 及 每 页 的 列表 就 行 了 ,不 用 再 设计 逐 页 翻 的 功能 。 但 是 从 用 户 体验 方面 考 
虑 ,在 页 数量 很 大 的 情况 下 ,此 功能 的 实现 还 是 非常 有 必要 的 。 


4.17 Bug#17: kiehls 网 站 Object Error 


缺陷 标题 : 国外 网 站 kielhs > Store Locator 二 加 载 地 图 时 ,弹出 对 象 错误 (Object 
Error) 。 

测试 平台 与 浏览 器 : Windows 7+ IE 11 浏览 器 。 

测试 步骤 ; 

(1) 在 下 浏览 器 中 ,打开 国外 网 站 http://www. kiehls. com/. 

(2) 单 击 STORE LOCATOR 链接 。 


(3) 等 待 页 面 加 载 并 观察 。 
期 望 结果 : 页 面 加 载 成 功 , 没 有 任何 问题 。 
实际 结果 : 加 载 过 程 中 弹出 Object Error, 如 图 4-20 所 示 。 


| | 
Oo IK bos] iehlscom/onjdem. D ~ © || I store Locator - Find Kieh.. x - ERR 
—— and 

















^ 
3 complimentary samples + free shipping on $50« SHOPPING BAG o EET 


NEW SKIN CARE BODY MEN HAIR HOLIDAY GIFTS ABOUT US OFFERS 


HOME © Store Locator 


Notic 


[object Error] 

















图 4-20 Object Error 


LERA]: 

Object Error 是 JS 里 面 的 对 象 错误 。 不 应 该 直接 展示 给 客户 ,如 果 需 要 下 载 某 插件 ， 
应 该 提示 下 载 插件 的 链接 与 说 明 。 只 出 现 Object Error, 用 户 又 不 能 做 任何 操作 ,这 样 的 设 
计 是 不 行 的 。 


4.18  Bugz 18: oricity 网 站 权限 控制 有 误 


缺陷 标题 : 城市 空间 网 站 二 登录 后 在 个 人 的 城市 空间 注销 ,注销 后 还 可 以 访问 “邀请 好 


友 ” 的 页 面 。 
测试 平台 与 浏览 器 : Windows 7+Chrome 或 Firefox :X IE 11 浏览 器 。 
测试 步骤 : 


(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 “登录 ”按钮 ,输入 正确 的 账号 登录 。 

(3) 登录 成 功 , 单 击 页 面 顶部 的 “Lyanxingli] 的 城市 空间 ”链接 转 到 我 个 人 的 城市 空间 。 
(4) 在 这 个 页 面 单 击 “ 注 销 ” 按 钮 。 

(5) 注销 后 , 单 击 左 侧 导 航 栏 中 的 每 一 个 链接 。 


期 望 结果 : 都 无 法 再 访问 , 跳 转 至 登录 页 面 。 
实际 结果 :“ 邀 请 好 友 ” 的 界面 还 可 以 打开 ,并 且 可 以 输入 信息 ,如 图 4-21 所 示 。 


€ > C Dwww.oricty.com/user/invitefriend.php?oc=1 vonz 














POPE Lis | 者 市 日 而 1 者 市 相册 SRCE | 关于 我 们 1 ERNEA | 

















图 4-21 “邀请 好 友 ” 权 限 控制 不 正确 


[专家 点 评 ]: 

注销 后 的 用 户 是 不 能 访问 账户 中 心 的 相关 页 面 的 ,在 图 4-21 左 侧 菜单 中 其 他 页 面 都 不 
能 访问 ,只 有 “邀请 好 友 " 页 面 还 可 以 继续 操作 ,这 说 明 程 序 对 邀请 好 友 的 页 面 权限 控制 的 
不 完全 。 

这 个 问题 也 可 以 看 成 是 Web 安全 和 权限 控制 问题 。 技 术 实现 有 错误 。 


4.19 Bug 19 : oricity 网 站 无 法 连接 数据 库 


缺陷 标题 : 城市 空间 网 站 二 活动 详情 页 之 用 邮件 推荐 给 好 友之 发 送 邮件 后 ,出 现 Could 
not connect 提示 页 面 。 

测试 平台 与 浏览 器 : Windows 7+ Chrome 或 Firefox 或 IE 11 浏览 器 。 

测试 步骤: 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 “ 登 录 ” 按 钮 ,输入 正确 的 账号 登录 。 

(3) 登录 成 功 , 单 击 “ 更 多 正在 召集 的 活动 ”栏目 下 的 “OC No. 332 羽球 活动 ”选项 。 

(4) 在 活动 详情 页 中 单 击 “用 邮件 推荐 给 朋友 ”链接 。 

(5) 输入 好 友 的 邮件 , 单 击 * 发 送 邮件 ?按钮 。 

期 望 结果 : 跳 转 至 发 送 成 功 的 提示 页 面 。 

实际 结果 : 页 面 出 现 Could not connect 提示 .如 图 4-22 Bros 。 








€ > GD wwworicity.com/user/sendnotification php wens 


yanxing i3 sb AHS Lis | ATG | A LATE | RFS TR 














4-22 Could not connect 


[专家 点 评 ]: 

Could not connect 指 的 是 不 能 连接 到 数据 库 或 者 是 服务 器 。 可 能 是 数据 库 连 接 有 问 
题 ,也 可 能 是 服务 器 目前 停止 服务 了 。 如 果 不 处 理 , 这 个 功能 相当 于 不 可 用 。 

检查 一 下 数据 库 服 务 器 是 否 正 常 运行 ,程序 配置 文件 中 ,连接 数据 库 的 相关 配置 是 否 
正确 。 检 查 数据 库 的 用 户 名 和 密码 ,如果 数 据 库 更 换 了 端口 ,还 要 检查 连接 字符 。 


4.20 Bug+20: testphp 网 站 File Not Found 


缺陷 标题 : 国外 网 站 vulnweb>Privacy Policy ila] i} . File Not Found, 
测试 平台 与 浏览 器 : Windows 7 + Chrome 或 Firefox 3X IE 11 浏览 器 。 
测试 步骤 : 

(1) 打开 vulnweb 国外 网 站 http://testphp. vulnweb. com/。 

(2) 滚动 至 页 面 底 部 , 单 击 Privacy Policy 链接 。 

(3) 等 待 页 面 加 载 。 

期 望 结果 : 页 面 加 载 成 功 ,显示 信息 正确 。 

实际 结果 : 出 现 file not found( 页 面 找 不 到 ) 的 错误 ,如 图 4-23 所 示 。 








4-23 file not found 


[ERAF]: 
File not found 是 指 该 文件 找 不 到 ,可 能 是 privacy policy 的 相关 文件 没有 上 传 或 者 文 
件 名 与 地 址 拼写 错误 等 。 


4.21 Bug#21: leaf520 网 站 无 法 发 起 QQ 会 话 


缺陷 标题 : 言 若 金 叶 软件 研究 中 心 官网 之 首页 , 单 击 "QQ 在 线 联系 ”图 标 ,不 能 发 起 聊 
天 会 话 。 

测试 平台 与 浏览 器 : Windows 7 十 Chrome 或 Firefox 或 IE 11 浏览 器 。 

测试 步骤 : 

CD 打开 言 若 金 叶 软 件 研 究 中 心 官网 网 站 http: //1eaf520. roqisoft. com/ 。 

(2) 滚动 至 页 面 底部 , 单 击 "QQ 在 线 联系 ”下面 的 两 个 按钮 。 

期 望 结果 : 发 起 QQ 聊天 对 话 框 。 

实际 结果 : 无 法 发 起 会 话 ,如 图 4-24 所 示 。 


—_—— we wy ome =- - -mo zu 
wRERUERERTO x 








€ > Q D wwwleaf520.com | vio = 
1 pe ream EEUU ET STAT IESE i a 
[WiBiLBRUUR ET, PHEN, FEBREI. Seesaw 
至 5 月 1 日, 下 丰年 报名 时 间 : 9 
| 月 1 日 至 11 月 1B) *** 
脚步 不 停 ， 是 为 了 童话 的 实现 … 和 的 报名 
^ 言 若 金 叶 软 件 研究 中 心 2013 年 
PALER STAR RR 
3 201312253: 8 


oa 


rr 
p oos | 


BR, FANS , G 
添加 对 方 为 好 友 以 发 送 消息 








图 4-24 无 法 发 起 QQ 会 话 


[专家 点 评 ]: 

要 在 网 页 中 使 用 QQ 会 话 功能 ,需要 某 些 接口 通过 审核 。 这 里 可 能 是 腾讯 公司 的 第 三 
方 接口 并 没有 通过 审核 就 在 使 用 了 ,导致 不 能 发 起 会 话 成 功 。 这 个 QQ 会 话 功能 在 2010 一 
2013 年 是 工作 的 ,但 在 2014 年 不 能 正常 工作 了 。 这 说 明 对 于 有 第 三 方 接口 的 网 站 上 ,有 时 
会 有 改变 ,但 如 果 网 站 其 他 功能 没有 做 对 应 的 改变 ,就 可 能 导致 该 功能 无 法 工作 。 


4.22 Bug+ 22: testfire 网 站 表单 验证 问题 


缺陷 标题 : 国外 网 站 testfire 盖 在 搜索 框 中 搜索 特殊 字符 一 input name= 


面 出 现 输入 框 。 


测试 平台 与 浏览 器 : Windows 7+ Chrome 或 Firefox 或 IE 11 浏览 器 。 


测试 步骤 : 


CD 打开 国外 网 站 http://demo. testfire. net/ 。 
(2) 在 顶部 的 搜索 框 中 输入 “一 input name='"'>”., 


(3) 单 击 Go 按钮 。 


(4) 查看 搜索 结果 页 面 。 
期 望 结 果 : 显示 “No results were found for the query: <input name 一 "一 ”。 
实际 结果 : 直接 显示 成 了 输入 框 ,如 图 4-25 所 示 。 


Y Aktoro Mutual Search F x 
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No results were found for the query: 








[专家 点 评 ]: 


图 4-25 直接 显示 成 了 输入 框 





这 里 的 搜索 框 没有 对 特殊 字符 进行 转 义 或 者 过 滤 , 而 是 将 搜索 内 容 *<input name= >” 
当成 是 程序 代码 ,搜索 结果 输出 预 设 的 文本 框 控件 .这 样 是 不 安全 的 ,搜索 的 结果 也 是 不 正 


确 的 。 


通过 这 个 html 标签 被 直接 解析 , 没 做 任何 编码 或 转 义 ,就 知道 这 个 网 站 缺少 基本 的 安 


全 设计 ,没有 相应 的 安全 代码 ,会 导致 这 个 网 站 被 多 种 安全 手段 攻击 。 


4.23 Bug+23: oricity 网 站 轨迹 名 称 验证 不 正确 


缺陷 标题 : 城市 空间 网 站 二 户外 轨迹 二 上 传 轨迹 和 编辑 线路 时 ,轨迹 名 称 采用 了 不 同 


的 验证 规则 。 


测试 平台 与 浏览 器 : Windows 7+ Chrome 2k Firefox a IE 11 浏 览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com。 

(2) 登录 , 单 击 顶 部 的 “户外 轨迹 ”链接 。 

G) 单 击 * 上 传 轨迹 ”按钮 ,“ 轨 迹 名 称 ” 不 输入 任何 内 容 , 保 持 为 空 。 其 他 按 要 求 填写 内 
容 , 然 后 单 击 * 上 传 轨 迹 ” 按 钮 ,提示 信息 ,如 图 4-26 所 示 。 

(4) 上 传 成 功 后 单 击 * 返 回 ” 按 钮 进入 上 传 的 轨迹 帖子 , 单 击 “ 编 辑 线路 "按钮, 将“ 路线 
名 称 ” 置 为 空 , 单 击 “ 存 盘 ? 按 钮 。 

(5) 查看 存盘 结果 页 面 。 

HAAR: 存盘 失败 ,提示 轨迹 名 称 不 能 为 空 。 

实际 结果 : 存盘 成 功 , 且 轨迹 名 称 可 以 为 空 , 如 图 4-27 所 示 。 
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图 4-27 编辑 线路 将 轨迹 名 称 置 为 空 成 功 


LERA]: 


这 里 在 上 传 轨 迹 时 ,表单 验证 方式 为 “轨迹 名 称 不 能 为 空 ”, 并 且 对 这 个 空 进 行 了 判断 
和 验证 ,但 是 当 编 辑 这 个 轨迹 时 ,对 编辑 页 面 的 表单 却 没 有 相同 的 验证 方式 ,这 里 编辑 页 面 


的 验证 规则 应 该 和 上 传 时 保持 一 致 。 


程序 员 在 做 网 站 代码 设计 时 ,经 常会 考虑 不 周全 ,即使 是 对 于 E-mail 格式 的 验证 ,同一 
个 网 站 ,不 同 的 网 页 ,验证 方法 都 可 能 不 一 致 。 公 用 验证 方法 必须 是 统一 的 ,并 且 所 有 用 到 
的 地 方 都 要 调用 这 个 公用 方法 进行 验证 。 这 是 一 个 基本 的 准则 ,但 经 常会 出 现 问 题 ,这 是 
因为 一 个 人 维护 一 套 验 证 的 方法 ,并 且 大 家 代码 写 的 又 不 完全 一 致 ,还 有 人 有 时候 忘 调用 


验证 方法 ,这 样 就 会 出 许多 问题 。 


4.24 Bugit 24; leaf520 网 站 搜索 关键 字 发 生 混乱 


缺陷 标题 : 诺 顾 软件 测试 团队 网 站 二 搜索 框 中 输入 关键 字 二 结果 页 面 中 关键 字 混 乱 ， 


显示 不 正常 。 


测试 平台 与 浏览 器 : Windows 7+ Chrome 或 Firefox 或 IE 11 浏览 器 。 


测试 步骤 : 


(1) 打开 * 诺 顾 软 件 测试 团队 ”页 面 http://qa. rogisoft. com/。 


(2) 单 击 “ 更 多 工程 师 培 训 与 项 目 实 训 - 取 得 成 就 二 二 二 二 二 二 ”链接 。 


(3) 在 搜索 框 中 输入 “软件 测试 ”, 单 击 " 搜 索 ” 按 钮 。 
(4) 查看 搜索 结果 页 面 。 
期 望 结果 : 显示 正确 无 误 。 


实际 结果 : 搜索 结果 页 面 * 软 件 测试 "显示 成 了 “ 件 测试 软 ”, 如 图 4-28 所 示 。 
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428 结果 页 面 关键 字 混乱 
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[专家 点 评 ] : 

当 用 户 输入 中 文 的 搜索 关键 字 时 ,搜索 结果 显示 是 混乱 的 ,还 经 常 出 现 搜索 不 到 原本 
存在 的 页 面 内 容 , 这 应 该 是 程序 对 于 用 户 的 中 文 输入 处 理 存 在 问题 。 程 序 接收 到 的 输入 信 
息 顺 序 是 乱 的 ,网 页 存在 的 文章 信息 内 容 就 不 可 能 找 得 到 。 

本 来 用 户 搜索 的 是 “软件 测试 >, 但 是 程序 逻辑 处 理 的 却 是 “ 件 测试 软 ", 遍 历数 据 库 就 
找 不 出 原本 含有 “软件 测试 ?关键 字 的 文章 ,这 就 找 不 到 网 页 本 来 存在 的 文章 信息 。 


4.25 Bug#25: NBA 网 站 点 赞 计 数 不 完善 


缺陷 标题 : 中 国 NBA 官网 过 文章 中 的 点 赞 按钮 ,点 赞 数 可 以 一 直 累 加 ,刷新 后 才 恢复 
正确 统计 值 。 

测试 平台 与 浏览 器 : Windows 7 十 Chrome 或 Firefox 或 IE 11 浏览 器 。 

测试 步骤 ; 


(1) 打开 中 国 NBA 网 站 http://china. nba. com/ 。 

(2) f£ NBA 聚焦 栏目 中 , 单 击 文字 下 面 的 “详情 "链接 。 

(3) 在 详情 页 中 滚动 到 页 面 顶 部 , 单 击 点 赞 按钮 襄 os 。 

(4) 连续 单 击 。 

(5) 刷新 页 面 。 

期 望 结果 : 单 击 几 次 赞 数 就 加 了 几 次 ,刷新 页 面 后 是 最 后 累加 的 次 数 。 

实际 结果 : 可 以 连续 点 赞 , 赞 数 也 一 直 累 加 ,但 是 刷新 页 面 后 , 赞 数 其 实 只 累加 了 一 次 
的 ,如 图 4-29 所 示 。 
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成 为 联盟 历史 上 第 三 位 生涯 3 分 命中 数 达 2000+ 的 球员 . 
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图 4-29 详情 页 点 赞 功能 


[专家 点 评 ]: 

这 里 当 没 有 刷新 页 面 时 ,可 以 连续 累加 赞 数 ,但 是 刷新 后 鞠 数 只 累加 了 一 次 。 如 果 设 
计时 是 可 以 连续 累加 赞 数 的 ,那么 在 多 次 点 赞 后 就 可 以 累加 ,不 管 被 刷新 多 少 次 ,都 应 该 是 
点 了 多 少 次 装 就 累加 多 少 , 而 不 是 在 点 赞 的 时 候 连 续 累 加 ,但 刷新 之 后 就 只 累加 一 次 结果 。 


4.26 Bug#26: NBA 网 站 搜索 页 面 显示 null 


缺陷 标题 : PE NBA 官网 二 搜索 带 有 空格 时 ,结果 页 面 出 现 null 的 问题 。 

测试 平台 与 浏览 器 : Windows 7(64bit) 十 Chrome 或 Firefox 或 IE 11 浏览 器 。 

测试 步骤 

CD 打开 中 国 NBA 网 站 http: //china. nba. com/。 

(2) 单 击 “ 搜 索 ” 图 标 , 在 出 现 的 搜索 框 中 ,输入 “湖人 热火 ”。 

(3) 单 击 “ 搜 索 ” 按 钮 。 

(4) 观察 搜索 结果 页 面 。 

期 望 结果 : 显示 二 找到 “湖人 热火 ”相关 结果 0 个。 

实际 结果 : 显示 结果 页 面 中 有 null 字样 二 找到 “湖人 ”热火 "相关 结果 null 个 ,如 图 4-30 
所 示 。 
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图 4-30 ”搜索 结果 页 面 显示 null 


[ES RET: 

显示 null 的 原因 是 程序 返回 null 值 , 没 检查 就 直接 泻 染 页 面 了 。 按 照 正 常 流程 应 该 是 
程序 返回 了 null, 在 页 面 中 需要 经 过 验证 检查 , 浑 染 后 再 输出 。 

当 搜 索 的 内 容 中 间 包 含有 空格 时 会 出 现 这 个 问题 ,这 说 明 程序 内 部 实现 是 有 错 的 ,对 
空格 的 输入 没有 进行 处 理 。 


4.27 Bug+27: oricity 删除 回复 出 现 Update Error 


缺陷 标题 : 城市 空间 网 站 二 个 人 空间 里 “我 的 踪迹 ”, 提 交 回 复 内 容 后 无 法 删除 回复 。 
测试 平台 与 浏览 器 : Windows 7 十 Firefox 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 “ 登 录 ” 按 钮 ,进入 自己 的 城市 空间 。 

(3) 选择 “我 的 踪迹 ”, 发 表 回 复 。 

(4) 删除 其 中 一 条 回复 ,如 图 4-31 所 示 。 

(5) 重新 提交 回复 ,如 图 4-32 所 示 。 

预期 结果 : 成 功 删除 回复 内 容 , 重 新 提交 回复 成 功 。 

实际 结果 : 删除 回复 失败 ,再 次 提交 回复 出 现 SQL 错误 ,如 图 4-33 所 示 。 
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4-31 任意 删除 其 中 一 条 回复 


[LERA]: 

这 个 例子 是 修改 功能 不 工作 ,引出 了 SQL 错误 ,界面 上 “ 暂 无 回复 ”和 “目前 没有 任何 回 
复 ,你 可 以 在 下 面 发 表 回 复 ” 也 重复 出 现 两 次 ,这 是 界面 显示 错误 ,所 以 这 个 例子 中 有 三 个 
Bug: 一 个 界面 Bug 一 个 功能 Bug,; 还 有 一 个 技术 Bug。 而 且 在 出 现 SQL 错误 之 后 ,重新 
进入 我 的 踪迹 ,回复 数量 没有 减少 ,这 就 证 明 修改 功能 没有 实现 。 
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目前 没有 任何 回 夏 . 郊 可 以 在 下 面 点 去 回 夏 . 


目前 没有 任何 回 夏 SUTRAS 








图 4-32 提示 目前 没有 任何 回复 ,再 次 编辑 提交 回复 


OQ @ www.oricity.com/include/restl php Favela- ar-a Pl ® e & f O~ 号 ”| 三 
DARE REPE 
Update Error: update oc reply set refdate1='2014-12-21 12:36:18' where eventid= and replycount=1 





The URL Is: 
http://www.oricity.com/include/rest1.php? 


MySQL Server Error: 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version 
for the right syntax to use near ‘and replycount=1' at line 1 ( 1064 ) 


You Can Get Help In: 
http:/ /www.phpwind.net 











4-833 不 能 提交 回复 ,出 现 SQL 错误 


4.28 Bug# 28; NBA 网 站 搜索 出 现 DB Error 


缺陷 标题 : NBACH OCW) > FE PESCE AAR Mh BL DB Error. 
测试 平台 与 浏览 器 : Windows 7 + Chrome 3X Firefox 浏览 器 。 
测试 步骤 : 

(1) 打开 NBA 中 文 网 站 http://china. nba. com/。 

(2) 单 击 导航 条 中 的 “社区 ”条 目 , 进 入 http://nba. weibo. com/ 页 面 。 
CD 在 搜索 框 输入 : 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 

如 图 4-34 所 示 。 

期 望 结果 .: 搜索 结果 显示 正确 。 

实际 结果 : 搜索 结果 出 现 DB Error, 如 图 4-35 所 示 。 
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图 4-34 输入 超 长 字符 
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DB Error. 





图 4-35 DB Error 


LERA]: 

如 果 对 用 户 的 输入 不 做 任何 限制 ,就 总 是 会 抛 出 各 种 各 样 奇怪 的 错误 ,所 以 对 于 程序 
员 而 言 ,一 定 不 能 完全 信任 用 户 的 输入 ,必须 要 做 合法 性 验证 ,然后 才能 继续 处 理 。 

对 于 测试 人 员 而 言 ,长 字符 ,特殊 字符 的 测试 是 必须 要 进行 的 ,测试 时 不 能 只 输入 合法 
的 数据 。 


4.29 Bug 29: qa. roqisoft 搜索 信息 不 能 原样 显示 


缺陷 标题 : 诺 顾 软件 测试 团队 网 站 二 搜索 框 二 搜索 后 信息 不 能 按 原样 显示 。 
测试 平台 与 浏览 器 : Windows 8 十 Chrome 浏览 器 。 

测试 步骤 : 

CD 打开 “ 诺 顾 软件 测试 团队 ”页 面 http://qa. roqisoft. com/。 

(2) 在 搜索 框 中 输入 “二 html”, 按 回 车 键 搜索 。 如 图 4-36 所 示 。 

(3) 观察 搜索 框 里 面 的 内 容 。 

期 望 结果 : 搜索 框 内 的 内 容 应 该 为 二 html 二 ”。 

实际 结果 : 搜索 框 内 的 内 容 为 空 ,如 图 4-37 所 示 。 
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关于 诺 顾 软件 测试 团队 言 若 金 叶 软件 研究 中 心 分 支 机 构 - 诺 顾 软件 测试 团队 








CEREREM 诺 顾 软件 测试 团队 是 言 寺 全 叶 软 件 研究 中 心 分 支 机 构 ， 主 要 致力 于 软件 质量 保证 ， 全 程 软件 质量 管理 ， 软 件 开 
— 发 法 程 近 制 与 过 程 改进 ， 在 国内 桂 立 软件 质量 是 产品 生命 线 的 理念 ， 并 通过 积极 实践 提供 高 质量 的 软件 产品 * 
m 质 旦 是 软件 产品 的 生命 线 : 次 件 到 试 工程 师 委 要 对 软件 产品 整个 生产 流程 、 生 产 方式 有 个 总 体 的 认识 ， 对 质量 就 


是 生命 线 有 更 高 的 认识 ， 以 及 如 何 间 过 各 种 到 试 技术 去 保证 软件 所 量 。 每 个 软件 从 业者 部 作 须 认真 学 习 与 实践 软件 
= MAREEA MESSA. 
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图 4-37 搜索 后 搜索 框 为 空 


[ERA]: 

不 管 能 不 能 搜索 到 结果 ,搜索 后 ,搜索 框 都 应 该 保留 搜索 关键 词 。 如 果 没 法 保留 带 了 
特殊 字符 的 关键 词 ,可 能 是 开发 人 员 没有 对 特殊 字符 进行 编码 或 转 义 , 所 以 没 法 显示 特殊 
字符 ,这 也 是 一 个 Bug。 

如 果 不 允 许 用 户 输 入 这 些 特殊 的 字符 或 组 合 ,就 应 该 在 用 户 输入 后 、 真 正 执行 前 给 出 
相应 的 提示 信息 ,要 求 规范 用 户 的 输入 。 

如 果 前 台 输 入 页 面 没有 做 有 效 性 、 合 法 性 验证 ,那么 用 户 输入 什么 ,就 要 原样 显示 什 
么 。 不 能 出 现 乱码 ,也 不 能 出 现 用 户 输入 的 内 容 丢 失 等 错误 。 


4.30 读书 笔记 





读书 笔记 Name Date: 





励志 名 句 : Circumstances are the rulers of the weak, instrument of the wise. 


弱者 困 于 环境 ,智者 利用 环境 。 





















































经 典 Web 安 全 缺陷 Web 
Security Bug 


[学 习 目 标 ]: MA Web 安全 成 为 热点 ,国际 软件 测试 市 场 上 
Web 安全 类 测试 项 目 不 断 涌现 ,为 了 顺应 国际 趋势 , Web 安全 缺陷 单 
独 成 章 , 方 便 讲解 。 实 际 上 本 章 的 Bug 都 可 以 归 到 技术 缺陷 类 Bug. 
读者 通过 本 章 的 学 习 , 要 能 自己 动手 找到 待 测试 项 目 Web 安全 方面 
上 的 缺陷 ,并 且 能 做 一 些 基本 的 分 析 。 


5.1 Bug#1: testfire 网 站 有 SQL 注 和 人 风险 


缺陷 标题 ; testfire 网 站 二 登录 页 面 二 登录 框 有 SQL 注入 攻击 
问题 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 9 或 Firefox 浏览 器 。 

测试 步骤 : 

CD 用 下 浏览 器 打开 国外 网 站 http://demo. testfire. net. 

(2) 打开 登录 页 面 。 

(3) 在 用 户 名 处 输入 “' or '1' 二 '1”, 密码 输入 “'or '1 一 '1”, 如 
图 5-1 所 示 。 

(4) 单 击 Login 按钮 。 

(5) 查看 结果 页 面 。 

期 望 结果 : 页 面 提示 拒绝 登录 的 信息 。 

实际 结果 : 成 功 并 以 管理 员 身 份 登录 ,如 图 5-2 所 示 。 


[专家 点 评 ]: 

所 谓 SQL 注入 式 攻 击 , 就 是 攻击 者 把 SQL 命令 插入 到 Web # 
单 的 输入 域 或 页 面 请 求 的 查询 字符 串 ,欺骗 服务 器 执行 恶意 的 SQL 
命令 。 在 某 些 表 单 中 ,用 户 输入 的 内 容 直 接 用 来 构造 (或 者 影响 ) 动 
态 SQL 命令 ,或 作为 存储 过 程 的 输入 参数 ,这 类 表单 特别 容易 受到 
SQL 注入 式 攻 击 。 


SQL 注入 是 从 正常 的 WWW 端口 访问 ,而 且 表 面 看 起 来 跟 一 般 的 Web 页 面 访问 没 什 
么 区 别 , 所 以 目前 市 面 上 的 防火 墙 都 不 会 对 SQL 注入 发 出 警报 。 以 ASP. NET 网 站 为 例 ， 
如 果 管 理 员 没 查看 IIS 日 志 的 习惯 ,就 可 能 被 人 侵 很 长 时 间 都 不 会 发 觉 。 但 是 ,SQL 注入 的 
手法 相当 灵活 ,在 注入 的 时 候 会 碰 到 很 多 意外 的 情况 。 能 不 能 根据 具体 情况 进行 分 析 , 构 
造 巧妙 的 SQL 语句 ,从 而 成 功 获取 想 要 的 数据 。 

常见 的 SQL 注入 式 攻 击 过 程 类 如 下 : 

A) 某 个 ASP. NET Web 应 用 有 一 个 登录 页 面 ,这 个 登录 页 面 控制 着 用 户 是 否 有 权 访 
问 应 用 , 它 要 求 用 户 输入 一 个 名 称 和 密码 。 

(2) 登录 页 面 中 输入 的 内 容 将 直接 用 来 构造 动态 的 SQL 命令 ,或 者 直接 用 作 存 储 过 程 
的 参数 。 下 面 是 ASP. NET 应 用 构造 查询 的 一 个 例子 : 

System. Text. StringBuilder query = new System. Text. StringBuilder( 

"SELECT * from Users WHERE login = '") 

. Append(txtLogin. Text). Append(" ' AND password = '") 

. Append( txtPassword. Text). Append(" '") ; 

(3) 攻击 者 在 用 户 名 字 和 密码 输入 框 中 输入 如 “'or p'— "1". 

(4) 用 户 输入 的 内 容 提交 给 服务 器 之 后 ,服务 器 运行 上 面 的 ASP. NET 代码 构造 出 
查询 用 户 的 SQL 命令 ,但 由 于 攻击 者 输入 的 内 容 非常 特殊 ,所 以 最 后 得 到 的 SQL 命令 
变 成 : 

SELECT * from Users WHERE login = ''or '1'- '1' AND password = ''or '1'='1' 


(5) 服务 器 执行 查询 或 存储 过 程 ,将 用 户 输入 的 身份 信息 和 服务 器 中 保存 的 身份 信息 
进行 对 比 。 

(6) 由 于 SQL 命令 实际 上 已 被 注入 式 攻 击 修改 ,已 经 不 能 真正 验证 用 户 身 份 ,所 以 系 
统 会 错误 地 授权 给 攻击 者 。 

如 果 攻 击 者 知道 应 用 会 将 表单 中 输入 的 内 容 直 接 用 于 验证 身份 的 查询 ,他 就 会 尝试 输 
入 某 些 特殊 的 SQL 字符 串 自 改 查询 改变 其 原来 的 功能 ,欺骗 系统 授予 访问 权限 。 

注入 过 程 的 工作 方式 是 提前 终止 文本 字符 串 ,然后 追加 一 个 新 的 命令 。 由 于 插入 的 命 
令 可 能 在 执行 前 追加 其 他 字符 串 ,因此 攻击 者 将 用 注释 标记 ”一 来 终止 注入 的 字符 串 。 执 
行 时 ,此 后 的 文本 将 被 忽略 。 

SQL 注入 攻击 成 功 的 危害 是 : 如 果 用 户 的 账户 具有 管理 员 或 其 他 比较 高 级 的 权限 , 攻 
击 者 就 可 能 对 数据 库 的 表 执行 各 种 他 想 要 做 的 操作 ,包括 添加 、 删 除 或 更 新 数据 ,甚至 可 能 
直接 删除 表 。 一 旦 攻击 者 能 操作 数据 库 层 , 那 就 可 以 得 到 数据 库 中 的 所 有 数据 。 
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图 5-1 单 击 登录 界面 








jal vel purpose ^ 
application vulnerabilities and website defects. IBM offers a free trial of Appscan that you can download and use to scan this website. This site is 


mot a real banking sita. Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without 
warranty of any kind, either express or implied. IBM does not assume any risk in relation to your use of this website. For additional Terms of 
Use, please go to Tarma of Use on ibm.com. 


Copyright © 2014, IBM Corporation, All rights reserved. 


5-2 单 击 登 录 按 钮 成 功 登录 











5.2 Bugi2: testaspnet 网 站 有 SQL 注入 风险 


缺陷 标题 testaspnet 网 站 二 登录 二 登录 框 存在 SQL Injection 风险 。 
测试 平台 与 浏览 器 : Windows 7 + IE 11 或 Chrome 浏览 器 。 

测试 步骤 

COD 打开 国外 网 站 http: //testaspnet. vulnweb. com. 

(2) 单 击 导 航 条 上 的 login 链接 。 

(3) 在 Username 输入 框 内 输入 “try'or 1—1 --”, 单 击 Login 按钮 ,如 图 5-3 所 示 。 
期 望 结果 : 登录 失败 。 

实际 结果 : 以 管理 员 身 份 登录 ,如 图 5-4 所 示 。 


D testaspnetvulnweb.com/login.aspx 
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图 5-3 登录 页 面 
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a: 
26 January 2005 - A beta version of Acunetix Web Vulnerability Scanner has 
been released today. The beta is available for download at 
http://www.acunetix.com/download/. 
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21 July 2005 - Start-up company Acunetix released Acunetix Web 
Vulnerability Scanner: a tool to automatically audit website security. Acunetix 
Web Vulnerability Scanner 2 crawls an entire website, launches popular web 
attacks (SQL Injection etc.) and identifies vulnerabilities that need to be 
fixed. 


ete by admin on UNTXS SEAM Sousa om 
Watchfire Licenses Patented Intellectual Property To Acunetix 
Watchfire and Acunetix Also Enter into Cross-License Agreement 








图 5-4 登录 成 功 


[专家 点 评 ]: 

SQL 注入 式 攻击 在 2013 年 名 列 全球 十 大 Web 安全 攻击 第 1 位 ,危害 性 很 大 。 程 序 员 
如 何 从 代码 或 架构 的 角度 防范 SQL 注入 式 攻 击 ? 

以 ASP. NET 网 站 为 例 ,要 防止 被 SQL 注入 式 攻 击 奖 入 并 不 是 一 件 特别 困难 的 事情 ， 
只 要 在 利用 表单 输入 的 内 容 构造 SQL 命令 之 前 ,把 所 有 输入 内 容 过 滤 一 遍 就 可 以 了 。 过 滤 
输入 内 容 可 以 按 多 种 方式 进行 。 

CD 对 于 动态 构造 SQL 查询 的 场合 ,可 以 使 用 下 面 的 技术 : 

第 一 ,替换 单 引 号 , 即 把 所 有 单独 出 现 的 单 引号 改 成 两 个 单 引号 ,防止 攻击 者 修改 SQL 


命令 的 含义 。 再 来 看 前 面 的 例子 “SELECT * from Users WHERE login = '''or ' 1" 一 
"]' AND password = '"'or "1" 一 "1"” 显 然 会 得 到 与 "SELECT * from Users WHERE 
login = "or '1'='1' AND password = "or '1' 一 '1"" 不 同 的 结果 。 


第 二 ,删除 用 户 输入 内 容 中 的 所 有 连 字符 ,防止 攻击 者 构造 出 类 如 "SELECT * from 
Users WHERE login = 'mas' — AND password 三 "之 类 的 查询 ,因为 这 类 查询 的 后 半 部 
分 已 经 被 注释 掉 , 不 再 有 效 , 攻 击 者 只 要 知道 一 个 合法 的 用 户 登录 名 称 , 根 本 不 需要 知道 用 
户 的 密码 就 可 以 顺利 获得 访问 权限 。 

第 三 ,对 于 用 来 执行 查询 的 数据 库 账 户 ,限制 其 权限 。 用 不 同 的 用 户 账户 执行 查询 、 插 
入 ,更 新 .删除 操作 。 由 于 隔离 了 不 同 账户 可 执行 的 操作 ,因而 也 就 避免 了 原本 用 于 执行 
SELECT 命令 的 地 方 却 被 用 于 执行 INSERT UPDATE 或 DELETE 命令 。 

(2) 用 存储 过 程 来 执行 所 有 的 查询 。SQL 参数 的 传递 方式 将 防止 攻击 者 利用 单 引号 
和 连 字符 实施 攻击 。 此 外 , 它 还 使 得 数据 库 权 限 可 以 限制 到 只 允许 特定 的 存储 过 程 执行 ,所 有 
的 用 户 输入 必须 遵从 被 调用 的 存储 过 程 的 安全 上 下 文 , 这 样 就 很 难 再 发 生 注 入 式 攻击 了 。 

G) 限制 表单 或 查询 字符 串 输入 的 长 度 。 如 果 用 户 的 登录 名 字 最 多 只 有 10 个 字符 , 那 
么 不 要 认可 表单 中 输入 的 10 个 以 上 的 字符 ,这 将 大 大 增加 攻击 者 在 SQL 命令 中 插入 有 害 
代码 的 难度 。 

(4) 检查 用 户 输入 的 合法 性 ,确信 和 输入 的 内 容 只 包含 合法 的 数据 。 数 据 检 查 应 当 在 客 
户 端 和 服务 器 端 都 执行 一 一 之 所 以 要 执行 服务 器 端 验证 ,是 为 了 弥补 客户 端 验 证 机 制 脆弱 
的 安全 性 。 

在 客户 端 ,攻击 者 完全 有 可 能 获得 网 页 的 源 代码 ,修改 验证 合法 性 的 脚本 (或 者 直接 删 
除 脚本 ), 然 后 将 非法 内 容 通过 修改 后 的 表单 提交 给 服务 器 。 因 此 ,要 保证 验证 操作 确实 已 
经 执行 ,唯一 的 办 法 就 是 在 服务 器 端 也 执行 验证 。 你 可 以 使 用 许多 内 建 的 验证 对 象 ,例如 
RegularExpressionValidator, 它 们 能 够 自动 生成 验证 用 的 客户 端 脚 本 ,当然 你 也 可 以 插入 
服务 器 端的 方法 调用 。 如 果 找 不 到 现成 的 验证 对 象 ,你 可 以 通过 CustomValidator 自己 创 
[3 54r 

(5) 将 用 户 登 录 名 称 、 密 码 等 数据 加 密 保存 。 加 密 用 户 输 入 的 数据 ,然后 再 将 它 与 数据 
库 中 保存 的 数据 比较 ,这 相当 于 对 用 户 输入 的 数据 进行 了 “消毒 ”处 理 ,用户 输入 的 数据 不 
再 对 数据 库 有 任何 特殊 的 意义 ,从 而 也 就 防止 了 攻击 者 注入 SQL 命令 。System. Web. 
Security. FormsAuthentication 类 有 一 个 HashPasswordForStoringInConfigFile, 非 常 适合 
于 对 输入 数据 进行 消毒 处 理 。 

(6) 检查 提取 数据 的 查询 所 返回 的 记录 数量 。 如 果 程 序 只 要 求 返回 一 个 记录 ,但 实际 
返回 的 记录 却 超过 一 行 , 那 就 当 作出 错 处 理 。 


5.3 Bugit3: testasp 网 站 有 SQL TEA RUG 


缺陷 标题 testasp 网 站 二 登录 二 通过 SQL 语句 不 需要 密码 ,可 以 直接 登录 。 
测试 平台 与 浏览 器 : Windows 7 + Firefox 或 IE 11 浏览 器 。 

测试 步骤 : 

CD 打开 国外 网 站 http: //testasp. vulnweb. com/。 

(2) 单 击 左 上 方 login 选项 进入 登录 界面 。 

(3) 在 用 户 输入 框 输入 “admin'--”, 密 码 随意 键入 ,如 图 5-5 所 示 。 

(4) 单 击 Login 按钮 观察 。 

期 望 结果 : 不 能 登录 。 

实际 结果 : 登录 成 功 ,如 图 5-6 所 示 。 
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图 5-6 登录 成 功 


[ERA]: 

下 面 介绍 SQL 注入 式 攻击 常见 类 型 。 

1. 没有 正确 过 滤 转 义 字符 

在 用 户 的 输入 没有 为 转 义 字符 过 滤 时 ,就 会 发 生 这 种 形式 的 注入 式 攻击 , 它 会 被 传递 
给 一 个 SQL 语句 。 这 样 就 会 导致 应 用 程序 的 终端 用 户 对 数据 库 上 的 语句 实施 操纵 。 比 方 
说 ,下 面 的 这 行 代码 就 会 演示 这 种 漏洞 : 

statement : = "SELECT * FROM users WHERE name = ' + userName + "';" 

这 种 代码 的 设计 目的 是 将 一 个 特定 的 用 户 从 其 用 户 表 中 取出 ,但 是 ,如 果 用 户 名 被 一 
个 恶意 的 用 户 用 一 种 特定 的 方式 伪造 ,这 个 语句 所 执行 的 操作 可 能 就 不 仅仅 是 代码 的 作者 
所 期 望 的 那样 了 。 例 如 ,将 用 户 名 变量 ( 即 username) 设 置 为 : 

alor 't'='t 
此 时 原始 语句 发 生 了 变化 : 

SELECT * FROM users WHERE name = 'a'OR 't'- 't'; 

如 果 这 种 代码 被 用 于 一 个 认证 过 程 ,那么 这 个 例子 就 能 够 强迫 选择 一 个 合法 的 用 户 
名 ,因为 赋值 "'t'= 一 "永远 是 正确 的 。 

在 一 些 SQL 服务 器 上 ,如 在 SQL Server 中 ,任何 一 个 SQL 命令 都 可 以 通过 这 种 方法 
被 注入 ,包括 执行 多 个 语句 。 下 面 语句 中 的 username 的 值 将 会 导致 删除 users 表 , 又 可 以 
从 data 表 中 选择 所 有 的 数据 (实际 上 就 是 透露 了 每 一 个 用 户 的 信息 ) 。 

a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '% 

这 就 将 最 终 的 SQL 语句 变 成 下 面 的 样子 : 

SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM DATA WHERE name LIKE '% '; 

其 他 的 SQL 执行 不 会 将 执行 同样 查询 中 的 多 个 命令 作为 一 项 安全 措施 。 这 会 防止 攻 
击 者 注入 完全 独立 的 查询 ,不 过 却 不 会 阻止 攻击 者 修改 查询 。 

2. Incorrect type handling 

如 果 一 个 用 户 提供 的 字段 并 非 一 个 强 类 型 ,或 者 没有 实施 类 型 强制 ,就 会 发 生 这 种 形 
式 的 攻击 。 当 在 一 个 SQL 语句 中 使 用 一 个 数字 字段 时 ,如 果 程 序 员 没有 检查 用 户 输 入 的 合 
法 性 (是 否 为 数字 型 ) 就 会 发 生 这 种 攻击 。 例 如 : 

statement := "SELECT * FROM data WHERE id = " + a variable + ";" 

从 这 个 语句 可 以 看 出 ,程序 员 希 望 a variable 是 一 个 与 id 字段 有 关 的 数字 。 不 过 ,如 
果 终 端 用 户 选择 一 个 字符 串 ,就 绕 过 了 对 转 义 字 符 的 需要 。 例 如 ,将 a variable 设置 为 1; 


DROP TABLE users”, 它 会 将 users 表 从 数据 库 中 删除 , SQL 语句 变 成 “SELECT * 
FROM DATA WHERE id = 1;DROP TABLE users;”. 


3. 数据 库 服务 器 中 的 漏洞 

有 时 ,数据库 服 务 器 软件 中 也 存在 着 漏洞 ,如 MySQL 服务 器 中 mysql_real_escape_ 
string() 函 数 漏洞。 这 种 漏洞 允许 一 个 攻击 者 根据 错误 的 统一 字符 编码 执行 一 次 成 功 的 
SQL 注入 式 攻击 。 

4. 盲目 SQL 注入 式 攻 击 

当 一 个 Web 应 用 程序 易于 遭受 攻击 而 其 结果 对 攻击 者 却 不 见 时 ,就 会 发 生 所 谓 的 盲目 
SQL 注入 式 攻 击 。 有 漏洞 的 网 页 可 能 并 不 会 显示 数据 ,而 是 根据 注入 到 合法 语句 中 的 逻辑 
语句 的 结果 显示 不 同 的 内 容 。 这 种 攻击 相当 耗 时 ,因为 必须 为 每 一 个 获得 的 字 节 而 精心 构 
造 一 个 新 的 语句 。 但 是 一 旦 漏洞 的 位 置 和 目标 信息 的 位 置 被 确立 以 后 ,一 种 称 为 Absinthe 
的 工具 就 可 以 使 这 种 攻击 自动 化 。 

5. 条 件 响应 

注意 ,有 一 种 SQL 注入 人 迫使 数据 库 在 一 个 普通 的 应 用 程序 屏幕 上 计算 一 个 逻辑 语句 的 值 : 

SELECT booktitle FROM booklist WHERE bookId = '00k14cd' AND 1=1 
这 会 导致 一 个 标准 的 SQL 执行 ,而 语句 


SELECT booktitle FROM booklist WHERE bookId = '00k14cd' AND 1=2 


在 页 面 易 于 受到 SQL 注入 式 攻击 时 ,有 可 能 给 出 一 个 不 同 的 结果 。 这 样 的 一 次 注入 将 会 证 
明 盲 目的 SQL 注入 是 可 能 的 , 它 会 使 攻击 者 根据 另外 一 个 表 中 的 某 字 段 内 容 设 计 可 以 评判 
真 伪 的 语句 。 

6. 条 件 性 差错 

如 果 WHERE 语句 为 真 ,这 种 类 型 的 盲目 SQL 注入 会 迫使 数据 库 评判 一 个 引起 错误 
的 语句 ,从 而 导致 一 个 SQL 错误 。 例 如 : 


SELECT 1/0 FROM users WHERE username = 'Ralph' 


显然 ,如 果 用 户 Ralph 存在 的 话 ,被 零 除 将 导致 错误 。 

7. 时 间 延 误 

时 间 延 误 是 一 种 盲目 的 SQL 注入 ,根据 所 注入 的 逻辑 , 它 可 以 导致 SQL 引擎 执行 一 个 
长 队列 或 者 是 一 个 时 间 延 误 语句 。 攻 击 者 可 以 衡量 页 面 加 载 的 时 间 , 从 而 决定 所 注入 的 语 
句 是 否 为 真 。 

以 上 仅 是 对 SQL 攻击 的 粗略 分 类 。 但 从 技术 上 讲 , 如 今 的 SQL 注入 攻击 者 们 在 如 何 
找 出 有 漏洞 的 网 站 方面 更 加 聪明 ,也 更 加 全 面 了 。 出 现 了 一 些 新 型 的 SQL 攻击 手段 。 黑 客 
们 可 以 使 用 各 种 工具 来 加 速 漏洞 的 利用 过 程 。 我 们 不 妨 看 看 the Asprox Trojan 这 种 木马 ， 
它 主要 通过 一 个 发 布 邮件 的 僵尸 网 络 来 传播 ,其 整个 工作 过 程 可 以 这 样 描述 : 首先 ,通过 受 
到 控制 的 主机 发 送 的 垃圾 邮件 将 此 木马 安装 到 计算 机 上 ,然后 ,受到 此 木马 感染 的 计算 机 
会 下 载 一 段 二 进 制 代码 ,在 其 启动 时 , 它 会 使 用 搜索 引擎 搜索 用 微软 的 ASP 技术 建立 表单 
的 有 漏洞 的 网 站 。 搜 索 的 结果 就 成 为 SQL 注入 攻击 的 靶子 清单 。 接 着 ,这 个 木马 会 向 这 
些 站 点 发 动 SQL 注入 式 攻击 ,使 有 些 网 站 受到 控制 破坏。 访问 这 些 受到 控制 和 破坏 的 网 
站 的 用 户 将 会 受到 欺骗 ,从 另外 一 个 站 点 下 载 一 段 恶意 的 JavaScript 代码 。 最 后 ,这 段 代码 
将 用 户 指引 到 第 三 个 站 点 .这 里 有 更 多 的 恶意 软件 ,如 窃取 口令 的 木马 。 





5.4 Bugit4: testfire 网 站 注 和 人 攻击 暴露 代码 细节 


缺陷 标题 : testfire 网 站 二 登录 时 输入 SQL Injection 相关 语句 以 致 程序 抛 出 500 
Internal serval error 错误 信息 。 

测试 平台 与 浏览 器 : Windows 7 + IE 9 或 Firefox 浏览 器 。 

测试 步骤 : 

(1) 用 I 下 浏览 器 打开 国外 网 站 http://demo. testfire. net, 

(2) 打开 登录 页 面 。 

G) 在 用 户 名 输入 框 中 输入 “or 0 二 0--”, 密 码 输 入 框 输 入 123456, 如 图 5-7 所 示 。 

(4) 单 击 Login 按钮 。 

(5) 查看 结果 页 面 。 

期 望 结 果 : 页 面 中 提示 账号 或 密码 错误 。 

实际 结果 : 页 面 出 现 500 Internal server error 错误 , 抛 出 比较 详细 的 异常 信息 ,暴露 了 
不 应 该 显示 的 执行 细节 ,如 图 5-8 按钮 。 
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图 5-7 输入 错误 内 容 





5-8 ”显示 异常 信息 


[ERA]: 

SQL 注入 式 攻击 就 攻击 技术 本 质 而 言 ,所 利用 的 工具 是 SQL 的 语法 ,针对 的 是 应 用 程 
序 开发 者 编程 中 的 漏洞 , 当 攻 击 者 能 操作 数据 ,向 应 用 程序 中 插入 一 些 SQL 语句 时 ,SQL 
Injection 攻击 就 发 生 了 。 

实际 上 ,SQL Injection 攻击 是 存在 于 常见 的 多 连接 的 应 用 程序 中 的 一 种 漏洞 ,攻击 者 
通过 在 应 用 程序 预先 定义 好 的 SQL 语句 结尾 加 上 额外 的 SQL 语句 元 素 , 欺 骗 数 据 库 服 务 
器 执行 非 授权 的 任意 查询 、 自 改 和 命令 。 

就 风险 而 言 ,SQL Injection 攻击 也 是 位 居 前 列 , 和 缓冲 区 溢出 漏洞 相 比 ,其 优势 在 于 能 
够 轻易 地 绕 过 防火 墙 直接 访问 数据 库 , 甚 至 能 够 获得 数据 库 所 在 的 服务 器 的 系统 权限 。 

在 Web 应 用 漏洞 中 ,SQL Injection 漏洞 的 风险 要 高 过 其 他 所 有 的 漏洞 。 

1. 攻击 特点 

攻击 的 广泛 性 : 由 于 其 利用 的 是 SQL 语法 ,使 得 攻击 普遍 存在 。 

攻击 代码 的 多 样 性 : 由 于 各 种 数据 库 软件 及 应 用 程序 有 其 自身 的 特点 ,实际 的 攻击 代 
码 可 能 不 尽 相同 。 

2. 影响 范围 

数据 库 : MS-SQL Server, Oracle, MySQL, DB2 , Informix 等 所 有 基于 SQL 语言 标准 
的 数据 库 软件 。 

应 用 程序 : ASP、.PHP、JSP、CGI、CFM 等 所 有 应 用 程序 。 

3. 主要 危害 

。 非 法 查询 ,修改 、 删 除 其 他 数据 库 资源 。 

。 执行 系统 命令 。 

。 获取 服务 器 root 权限 。 


5.5 Bug#5: oricity 网 站 URL 自 改 暴露 代码 细节 


缺陷 标题 : 城市 空间 网 站 二话 题 详情 页 更 改 URL 后 ,存在 SQL 注入 风险 。 
测试 平台 与 浏览 器 : Windows 7 + Chrome 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com, 

(2) 打开 任 一 话题 。 

(3) 修改 URL. f£ eventId 后 面 添 加 “; ”, 单 击 “ 转 到 ”按钮 。 

HAAR: 提示 URL 错误 。 

实际 结果 : 直接 显示 SQL 错误 ,如 图 5-9 所 示 。 


[ES RET: 
SQL 注入 式 攻击 不 仅 可 以 针对 可 填充 的 文本 框 进行 攻击 ,还 可 以 通过 直接 臭 改 URL. 
的 参数 值 进行 攻击 。 


本 例 中 的 URL 自 改 相对 简单 ,只 是 把 eventId 对 应 的 参数 值 改 成 分 号 ; 但 导致 的 结果 
是 引发 的 错误 提示 信息 暴露 了 代码 细节 。 从 出 错 提示 可 以 明显 看 出 ,数据 库 采用 的 是 
MySQL Server, 出 错 的 表 是 oc reply 表 , 对 应 的 字段 有 replytype、eventid、replycount 等 字 
段 ,一 旦 攻击 者 能 拿 到 这 些 细节 信息 ,就 能 进行 更 深层 次 的 攻击 。 

对 于 SQL 注入 式 攻击 ,软件 开发 人 员 常 见 的 防范 方法 有 : 

CD. 严格 检查 用 户 输入 ,注意 特殊 字符 ,如 mss [no *xp "s 

(2) 数字 型 的 输入 必须 是 合法 的 数字 ; 

G) 字符 型 的 输入 中 对 “'” 进 行 特殊 处 理 ; 

(4) 验证 所 有 的 输入 点 ,包括 GetPost Cookie 以 及 其 他 HTTP 3k; 

(5) 使 用 参数 化 的 查询 ; 

(6) 使 用 SQL 存储 过 程 ; 

CD 最 小 化 SQL 权限 。 












€ > Q D wwworicity.com/fl/fw.php?eveni 


(a =) 2164134&hostld=3 


Query Error: select * from oc_reply where replytype='3' and eventid= and 
replycount=1 


wo Hs 


The URL Is: 
http://www.oricity.com/fl/fw.php?eventId96EF96BC969B- 72164134&hostId-3 


MySQL Server Error: 
You have an error in your SQL syntax; check the manual that corresponds to your 
MySQL server version for the right syntax to use near 'and replycount-1' at line 1 


(1064) 


You Can Get Help In: 
http:/ /www.phpwind.net 








图 5-9 SQL 错误 





5.6 Bugt6: testphp 网 站 不 能 正确 退出 


缺陷 标题 : testphp 网 站 二 退出 后 , 单 击 浏览 器 的 “返回 "按钮 依然 停留 在 用 户 登 录 的 
界面 。 

测试 平台 与 浏览 器 : Windows 7 十 Firefox 或 TE 11 浏览 器 。 

测试 步骤: 

(1) 打开 国外 网 站 http://testphp. vulnweb. com/。 

(2) 单 击 左 侧 Signup 按钮 进行 登录 。 


(3) 输入 账号 test, Hi test 登录 ,显示 出 登录 用 户 信息 。 
(4) 单 击 右 上 方 “Logout test” 链 接 退 出 。 

(5) 单 击 浏览 器 自 带 返回 键 观察 ,如 图 5-10 所 示 。 
期 望 结果 : 退出 后 按 返 回 键 回 到 登录 页 面 或 主页 。 

实际 结果 : 依然 停留 test 用 户 信息 界 面 ,如 图 5-11 所 示 。 














ou have been logged out. See you back soon. 














About Us | Privacy Policy | Contact Us. 





图 5-10 退出 后 单 击 浏览 器 返回 按钮 
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€ > © [testphp.vulnweb.com/userinfo.php. vons 


Aacunetix Jacuart| 
Logout test 



























home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo 
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Browse categories On this page you can visualize or edit you user information. 
Browse artists 
Your cart 
Signup iuum _ SS 
Your profile Credit card number. [123-5678-2300-8000 
‘Our guestbook 
E-Mail ] 
Dema [mail@email.com 
Phone number. 
nes nu (2323345 ] 


Security art Address: (21 street 
Fractal Explorer 














an s 


You have 0 items in your cart. You visualize you cart here. 
testphp.vulnweb.com/logout php 





5-11 停留 在 test 用 户 界面 


[专家 点 评 ]: 

身份 认证 和 会 话 管理 不 当 (Broken Authentication and Session Management) 在 2013 
年 Web 十 大 安全 威胁 中 排名 第 二 。 

这 类 攻击 常见 的 情形 是 : 某 航空 票务 网 站 将 用 户 Session ID 包含 在 URL 中 ,如 

http://example. com/sale/saleitems; sessionid = 2P0OC2JHKMSQROUNMJ4V? 
dest= Haxaii. 

一 位 用 户 为 了 让 她 的 朋友 看 到 这 个 促销 航班 的 内 容 , 将 上 述 链接 发 送 给 朋友 ,导致 他 
人 可 以 看 到 她 的 账号 内 容 。 

一 位 用 户 在 公用 电脑 上 没有 退出 他 访问 的 网 站 ,导致 下 一 位 使 用 者 可 以 看 到 他 的 账号 

内 容 。 
登录 页 面 没有 进行 加 密 , 攻 击 者 通过 截取 网 络 包 ,轻易 发 现 用 户 登 录 信息 。 
本 例 中 不 能 完全 退出 ,就 会 有 漏洞 。 可 以 想象 如 果 这 是 公用 电脑 , 当 退 出 站 点 后 ,就 给 
别人 用 了 ,但 其 他 人 一 访问 你 的 浏览 历史 ,就 会 发 现 你 的 账户 还 在 登录 状态 ,这 就 像 你 在 银 
行 自 动 取款 机 上 已 经 输入 过 密码 ,完成 了 身份 认证 ,但 你 离开 时 忘 了 取 卡 ,别人 就 可 以 用 你 
认证 过 的 卡 直接 取现 。 


5.7 Bug#7: oricity 网 站 有 框架 钓鱼 风险 


缺陷 标题 : oricity 网 站 二 户外 轨迹 之 上 传 轨迹 页 面 中 轨迹 名 称 存在 通过 框架 钓鱼 的 
风险 。 

测试 平台 与 浏览 器 : Windows 7 + Chrome 或 IE 11 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 http://www. oricity. comy 。 

(2) 登录 后 单 击 “ 户 外 轨迹 ”, 然 后 单 击 * 上 传 轨迹 ”按钮 。 

(3) 在 “轨迹 名 称 ” 文 本 框 中 输入 “二 iframe src= http://demo. testfire. net >”, H ftf 
正常 输入 。 

(4) 单 击 “上 传 轨迹 ”按钮 ,再 单 击 返回 ,观察 页 面 元 素 。 

期 望 结果 : 不 存在 通过 框架 钓鱼 网 风险 。 

实际 结果 : 存在 通过 框架 钓鱼 网 风险 ,覆盖 了 其 他 上 传 轨迹 ,并 且 主 页 显示 错乱 ,如 
图 5-12 和 图 5-13 所 示 。 


[专家 点 评 ]: 

Web 应 用 程序 的 安全 始终 是 一 个 重要 的 议题 ,因为 网 站 是 恶意 攻击 者 的 第 一 目标 。 黑 
客 利用 网 站 来 传播 其 恶意 软件 .蠕虫 .垃圾 邮件 及 其 他 等 等 。OWASP 概括 了 Web 应 用 程 
序 中 最 具 危 险 的 安全 漏洞 ,但 是 仍 在 不 断 积 极地 发 现 可 能 出 现 的 新 的 弱点 以 及 新 的 Web 攻 
击 手段 。 黑 客 总 是 在 不 断 寻 找 新 的 方法 欺骗 用 户 , 因 此 从 渗透 测试 的 角度 来 看 ,我 们 需要 
看 到 每 一 个 可 能 被 利用 来 人 侵 的 漏洞 和 弱点 。 


HTML 代码 中 iframe 攻击 ,iframe 是 可 用 于 在 HTML 页 面 中 嵌入 一 些 文件 (如 文档 、 
视频 等 ) 的 一 项 技术 。 对 iframe 最 简单 的 解释 就 是 “iframe 是 一 个 可 以 在 当前 页 面 中 显示 
其 他 页 面 内 容 的 技术 ”。 

iframe 的 安全 威胁 也 是 作为 一 个 重要 的 议题 被 讨论 着 ,因为 iframe 的 用 法 很 常见 , 许 
多 知名 的 社交 网 站 都 会 使 用 到 它 。 使 用 iframe 的 方法 如 下 : 

例 1， 


< iframe src = "http:// www. 2cto. com"></iframe> 


该 例 说 明 在 当前 网 页 中 显示 其 他 站 点 。 

fill 2, 

< iframe src = 'http:// www. 2cto. com /' width= '500° height = '600° style= ‘visibility: hidden; > 

</iframe > 

iframe 中 定义 了 宽度 和 高 度 ,但 是 框架 可 见 度 被 隐藏 了 ,所 以 不 能 显示 。 由 于 这 两 个 
属性 占用 面积 ,一 般 情况 下 攻击 者 不 使 用 它 。 

现在 , 它 完全 可 以 从 用 户 的 视线 中 隐藏 了 ,但 是 iframe 仍然 能 够 正常 运行 。 而 我 们 知 
道 在 同一 个 浏览 器 内 ,显示 的 内 容 是 共享 Session 的 ,所 以 你 在 一 个 网 站 中 已 经 认证 的 身份 
信息 ,在 另 一 个 钓鱼 网 站 轻松 就 能 获得 。 
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图 5-12 出 现 钓鱼 网 风险 
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图 5-13 主页 显示 错乱 


Bug#8: testasp 网 站 有 框架 钓鱼 风险 


缺陷 标题 : 国外 网 站 acunetix acuforum 二 查询 时 可 以 通过 框架 钓鱼 。 
测试 平台 与 浏览 器 : Windows 7 十 Chrome 或 Firefox 或 IE 11 浏览 器 。 
测试 步骤 : 

CD 打开 国外 网 站 http: //testasp. vulnweb. com. 
(2) 单 击 search 选项 。 


(3) 在 输入 框 中 输入 “一 iframe src 王 http://baidu. com 二 ”, 单 击 search posts 按钮 ,如 


图 5-14 所 示 。 
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图 5-14 输入 “一 iframe src— http: //baidu. com>” 


期 望 结果 : 页 面 提示 警告 信息 。 
实际 结果 : 页 面 成 功 通过 框架 钓鱼 ,出 现 了 百度 搜索 网 站 的 内 容 , 如 图 5-15 所 示 。 













J D acuforum search x ed N 
€ > C 1B testasp.vulnweb.com/Search.asp?tfSearch=%93%3Ciframe *src?63Dhttp963A96; vv | © O 


































You searched fdr ™ 











L 





图 5-15 通过 框架 钓鱼 


[专家 点 评 ]: 

对 于 一 些 安全 要 求 较 高 的 网 站 ,往往 不 希望 自己 的 网 页 被 另外 非 授 权 网 站 框架 包含 ， 
因为 这 往往 是 危险 的 ,因为 不 法 分 子 总 是 想 尽 办 法 以 “钓鱼 ”的 方式 件 利 。 常 见 钓鱼 方式 有 
如 下 几 种 : 

CD 黑客 通过 钓鱼 网 站 设 下 陷阱 ,大 量 收集 用 户 个 人 隐私 信息 ,贩卖 个 人 信息 或 融 诈 
RIP. 

(2) 黑客 通过 钓鱼 网 站 收集 、 记 录用 户 网 上 银行 账号 、 密 码 , 盗 取 用 户 的 网 银 资金 ; 

(3) 黑客 假冒 网 上 购物 、 在 线 支付 网 站 ,欺骗 用 户 直 接 将 钱 打 和 人 黑客 账户 ; 

(4) 通过 假冒 产品 和 广告 宣传 获取 用 户 信任 ,骗取 用 户 金 钱 ; 

(5) 恶意 团购 网 站 或 购物 网 站 ,假借 * 限 时 抢购 >“ 秒 杀 ?“ 团 购 ? 等 嗪 头 ,让 用 户 不 假 思 
索 地 提供 个 人 信息 和 银行 账号 ,这 些 黑心 网 站 主 可 直接 获取 用 户 输入 的 个 人 资料 和 网 银 账 
号 密码 信息 ,进而 获 利 。 


5.9 Bug#9: testfire 网 站 有 框架 钓鱼 风险 


缺陷 标题 : testfire 网 站 二 搜索 钓鱼 代码 时 ,存在 框架 钓鱼 风险 。 
测试 平台 与 浏览 器 : Windows 7 十 IE 11 浏览 器 。 


测试 步骤 : 

CD 打开 testfire 国外 网 站 http://demo. testfire. net/ 。 

(2) 在 搜索 栏 输 入 “一 iframe sre=http://demo. testfire. net>”. 
期 望 结 果 : 不 存在 通过 框架 钓鱼 网 风险 。 

实际 结果 : 存在 通过 框架 钓鱼 网 风险 ,如 图 5-16 和 图 5-17 所 示 。 
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5-17 通过 框架 钓鱼 


[专家 点 评 ]: 

钓鱼 网 类 型 主要 有 两 种 。 一 种 是 主动 的 钓鱼 网 站 ,就 是 高 仿 网 站 ,专门 用 于 钓鱼 。 比 
如 ,中 国 工商 银行 的 官网 是 : www. icbc. com, 钓 鱼网 站 可 能 仅 修改 部 分 ,例如 为 www. 
lcbc. com, 钓 鱼网 站 表面 上 看 ,内 容 与 官网 完全 一 样 ,甚至 弹出 来 的 公告 都 和 你 平常 经 常见 
到 页 面 一样 。 这 样 当 你 在 钓鱼 网 站 用 你 的 银行 账户 与 密码 登录 后 ,你 的 银行 账户 与 密码 就 
存储 到 钓鱼 网 站 数据 库 中 了 ,你 的 银行 账户 就 不 再 安全 。 

另 一 类 是 网 站 本 身 不 是 专门 的 钓鱼 网 站 ,但 由 于 被 其 他 网 站 利用 ,成 了 钓鱼 网 站 。 一 
个 网 站 如 果 能 被 框架 ,就 有 被 别人 网 站 钓鱼 的 风险 。 


5.10 Bug 10: testphp 网 站 有 框架 钓鱼 风险 


缺陷 标题 : testphp 网 站 二 在 search art 文本 框 中 搜索 框架 代码 ,存在 通过 框架 钓鱼 
风险 。 

测试 平台 与 浏览 器 : Windows XP 十 IE 8 浏览 器 。 

测试 步骤: 

(1) 打开 国外 网 站 http://testphp. vulnweb. com。 

(2) 在 search art 文本 框 内 输入 “二 iframe sre=http://testphp. vulnweb. com/>”, "ft 
击 go 按钮 搜索 。 

期 望 结果 : 不 存在 通过 框架 钓鱼 风险 。 

实际 结果 : 存在 通过 框架 钓鱼 风险 ,如 图 5-18 所 示 。 





OO- m: 


Ed BRA dem search 
@vacunetix EHTHI 


home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo 


a 
| @acunetix EE 











home | categories | artists | disclaimer | y 
x 


searched for: [€ mmm s "mic 








图 5-18 通过 框架 钓鱼 


[ERA]: 

互联 网 上 活跃 的 钓鱼 网 站 传播 途径 主要 有 八 种 : 

(1) 通过 QQ、MSN ,阿里 旺旺 等 客户 端 聊天 工具 发 送 传播 钓鱼 网 站 链接 ; 

(2) 在 搜索 引擎 .中 小 网 站 投放 广告 ,吸引 用 户 单 击 钓鱼 网 站 链接 ,此 种 手段 被 假 医药 
网 站 , 假 机 票 网 站 常用 ; 

(3) 通过 E-mail, 论坛 .博客 .SNS 网 站 批量 发 布 钓鱼 网 站 链接 ; 

(4) 通过 微 博 ,Twitter 中 的 短 链接 散布 钓鱼 网 站 链接 ; 

(5) 通过 仿冒 邮件 ,例如 冒充 “银行 密码 重 置 邮件 ,来 欺骗 用 户 进入 钓鱼 网 站 ; 

(6) 感染 病毒 后 弹出 模仿 QQ 、 阿 里 旺旺 等 聊天 工具 窗口 ,用户 单 击 后 进入 钓鱼 网 站 ; 

CT) 恶意 导航 网 站 、 恶 意 下 载 网 站 弹出 仿真 悬浮 窗口 , 单 击 后 进入 钓鱼 网 站 ; 

(8) 伪装 成 用 户 输入 网 址 时 易 发 生 的 错误 ,如 gogle. com,sinz. com 等 ,一 旦 用 户 写 
错 ,就 误 入 钓鱼 网 站 。 

如 果 网 站 开发 人 员 不 懂得 Web 安全 常识 ,那么 许多 网 站 都 可 能 有 一 个 潜在 的 钓鱼 
网 站 。 


5.11 Bug# 11: testaspnet 网 站 有 框架 钓鱼 风险 


缺陷 标题 : testaspnet 网 站 二 comments 评论 区 二 评论 框 中 ,存在 通过 框架 钓鱼 的 风险 。 
测试 平台 与 浏览 器 : Windows 7 + IE 9 或 Firefox 浏览 器 。 

测试 步骤: 

CD. 用 下 浏览 器 打开 国外 网 站 http://testaspnet. vulnweb. com/。 

(2) 在 主页 中 单 击 comments 

(3) 在 comments 文本 框 中 输入 二 iframe sre=http://baidu. com>, MA 5-19 所 示 。 
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5-19 输入 脚本 代码 


(4) 单 击 Send comments 按钮 。 

(5) 查看 结果 页 面 。 

期 望 结果 : 用 户 能 够 正常 评论 ,不 存在 通过 框架 钓鱼 网 风险 。 

实际 结果 : 存在 通过 框架 钓鱼 网 风险 ,覆盖 了 其 他 评论 ,并 且 页 面 显示 错乱 ,如 图 5-20 
所 示 。 
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图 5-20 存在 通过 框架 钓鱼 网 风险 ,页 面 显示 错乱 


[ERAF]: 

对 于 禁止 自己 的 网 页 或 网 站 被 frame 或 者 iframe 框架 (阻止 钓鱼 风险 ) ,目前 国内 使 用 
的 大 致 有 三 种 方法 : 

(1) 使 用 meta 元 标签 。 


<html> 
< head > 
<meta http — equiv = "Windows - Target" contect = "_top"> 
</head> 
< body ></body > 
</html> 


(2) 使 用 JavaScript 脚本 。 


function location top(){ 
if(top.location!- self. location) { 
top. location = self. location; 
return false; 
} 
return true; 
} 
location top(); // 调用 


这 个 方法 用 得 比较 多 ,但 是 网 上 的 高 手 也 想到 了 破解 的 办 法 , 那 就 是 在 父 框 架 中 加 入 
脚本 var location=document. location 或 者 var location 王 ""。 记 住 : 前 台 的 验证 经 常会 被 
绕 行 或 其 他 方式 取代 而 不 起 作用 。 

(3) 使 用 HTTP 响应 头 。 

这 里 介绍 的 响应 头 是 X-Frame-Options, 这 个 属性 可 以 解决 使 用 js 判断 会 被 var 
location 破解 的 问题 ,IE 8、Firefox 3.6、Chrome 4 以 上 的 版 本 均 能 很 好 地 支持 ,以 Java EE 
软件 开发 为 例 ,补充 Java 后 台 代码 如 下 : 


// to prevent all framing of this content 
response. addHeader( "X— FRAME — OPTIONS", "DENY" ); 


// to allow framing of this content only by this site 

response. addHeader( "X — FRAME — OPTIONS", "SAMEORIGIN" ); 
就 可 以 进行 服务 器 端的 验证 ,攻击 者 是 无 法 绕 过 服务 器 端 验 证 的 ,从 而 确保 网 站 不 会 被 杠 
架 钓鱼 利用 ,此 种 解决 方法 是 目前 最 为 安全 的 解决 方案 。 


5.12 Bug# 12: oricity 网 站 有 XSS 攻击 风险 之 一 


缺陷 标题 : 城市 空间 二 个 人 空间 之 好 友 修 改 页 面 备注 输入 框 有 KSS 攻击 的 问题 。 

测试 平台 与 浏览 器 : Windows 7 十 IE9 浏览 器 。 

测试 步骤: 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 已 注册 的 账号 test. 

(3) 单 击 [test123] 的 城市 空间 ,到 个 人 中 心 页 面 。 

(4) 单 击 “ 我 的 朋友 ”好 友 邀 请 ?选项 ,添加 已 注册 的 账户 yanxingli 为 好 友 。 

CO 查看 好 友 列 表 , 给 好 友 yanxingli 修改 备注 ,进入 “修改 备注 ?页 面 。 

(6) 在 备注 框 输入 XSS 攻击 代码 "一 script 二 alert("test") 一 /script 二 ”, 单 击 “ 确 定 修 
改 ” 按 钮 ,如 图 5-21 所 示 。 
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5-21 备注 填写 XSS 代码 


期 望 结果 : 不 会 弹出 test 的 对 话 框 ,没有 XSS 攻击 危险 。 
实际 结果 : 弹出 test 的 对 话 框 ,备注 栏 输入 框 存在 KSS 攻击 危险 ,如 图 5-22 所 示 o 
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图 5-22 弹出 test 对 话 框 


[专家 点 评 ]: 

XSS 是 一 种 经 常 出 现在 Web 应 用 中 的 计算 机 安全 漏洞 , 它 允 许 恶意 Web 用 户 将 代码 
植 和 到 提供 给 其 他 用 户 使 用 的 页 面 中 。 这 些 代码 包括 HTML 代码 和 客户 端 脚本 。 

在 2007 年 OWASP 所 统计 的 所 有 安全 威胁 中 , 跨 站 脚本 攻击 占 到 了 22% ,高 居所 有 
Web 威胁 之 首 。2013 年 ,XSS 攻击 排名 第 三 。 

XSS 攻击 的 危害 包括 : 

(1) 盗 取 各 类 用 户 账号 ,如 机 器 登录 账号 、 用 户 网 银 账 号 、 各 类 管理 员 账 号 。 

(2) 控制 企业 数据 ,包括 读 取 、 自 改 , 添 加 、 删 除 企 业 敏感 数据 的 能 力 。 

G) 盗 锚 企业 重要 的 具有 商业 价值 的 资料 。 

(4) 非法 转账 。 

(5) 强制 发 送 电子 邮件 。 

(6) 网 站 挂 马 。 

(7) 控制 受害 者 机 器 向 其 他 网 站 发 起 攻击 。 


5.13 Bugz 13; oricity 网 站 有 XSS 攻击 风险 之 二 


缺陷 标题 : 城市 空间 网 之 活动 详情 二 评论 框 中 存在 XSS 攻击 风险 。 
测试 平台 与 浏览 器 : Windows 7 + Chrome 浏览 器 。 

测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 , 单 击 右边 *“OC No... 羽 球 活动 "链接 ,如 图 5-23 所 示 。 
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图 5-23 单 击 该 活动 键 接 


(3) 在 响应 界面 下 方 评 论 框 中 输入 内 容 * 一 script 二 alert("test100") 一 /script 二 ”, 单 击 
“提交 回复 ”按钮 ,如 图 5-24 所 示 。 

期 望 结果 : 返回 正常 ,无 弹出 对 话 框 。 

实际 结果 : 弹出 test100 对 话 框 信息 ,如 图 5-25 所 示 。 
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5-24 输入 XSS 攻击 代码 
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FA 5-25 弹出 test100 对 话 框 


[专家 点 评 ]: 

现在 的 网 站 大 多 包含 大 量 的 动态 内 容 以 提升 用 户 体验 , Web 应 用 程序 能 够 显示 用 户 输 
入 相应 的 内 容 。 比 如 有 人 喜欢 写 博客 ` 有 人 喜欢 在 论坛 中 回帖 ` 有 人 喜欢 聊天 …… 动 态 站 
点 会 受到 一 种 名 为 “ 跨 站 脚本 攻击 ”(Cross Site Scripting. 安全 专家 们 通常 将 其 缩写 成 
XSS, 原 本 应 当 是 css. [HOS T Al ie A FERK (Cascading Style Sheet,CSS) 有 所 区 分 , 故 称 
XSS) 的 威胁 ,而 静态 站 点 因为 只 能 看 ,不 能 修改 则 完全 不 受 其 影响 。 

动态 网 站 网 页 文件 的 扩展 名 一 般 为 ASP、JSP、PHP 等 ,要 运行 动态 网 页 还 需要 配套 的 
服务 器 环境 ; 而 静态 网 页 的 扩展 名 一 般 为 HTML 和 SHTML 等 ,静态 网 页 只 要 用 普通 的 
浏览 器 打开 就 能 解析 执行 。 


5.14 Bugz 14; testfire 网 站 有 XSS 攻击 风险 


缺陷 标题 : testfire 首页 二 搜索 框 存在 XSS 攻击 风险 。 
测试 平台 与 浏览 器 : Win7 64bit + IE 11 或 Chrome 浏览 器 。 
测试 步骤 : 

CD 打开 testfire 国外 网 站 http://demo. testfire. net. 

(2) ERREA <script>alert(" test") </script>. 

(3) Milt Go 按钮 进行 搜索 。 

期 望 结果 : 返回 正常 ,无 弹出 对 话 框 。 

实际 结果 : 弹出 test 对 话 框 信息 ,如 图 5-26 所 示 。 
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No results were found. 
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图 5-26 弹出 test 对 话 框 


[ERA]: 

用 户 在 浏览 网 站 、 使 用 即时 通信 软件 ,甚至 在 阅读 电子 邮件 时 ,通常 会 单 击 其 中 的 链 
接 。 攻 击 者 通过 在 链接 中 插入 恶意 代码 ,就 能 够 盗 取 用 户 信 息 。 攻 击 者 通常 会 用 十 六 进 制 
(或 其 他 编码 方式 ) 将 链接 编码 ,以 免 用 户 怀疑 它 的 合法 性 。 网 站 在 接收 到 包含 恶意 代码 的 
请 求 之 后 会 产 成 一 个 包含 恶意 代码 的 页 面 ,而 这 个 页 面 看 起 来 就 像 是 那个 网 站 应 当 生 成 的 
合法 页 面 一 样 。 许 多 流行 的 留言 本 和 论坛 程序 允许 用 户 发 表 包 含 HTML 和 JavaScript 的 
帖子 。 假 设 用 户 甲 发 表 了 一 篇 包含 恶意 脚本 的 帖子 ,那么 用 户 乙 在 浏览 这 篇 帖子 时 ,恶意 
脚本 就 会 执行 , 盗 取 用 户 乙 的 session 信息 。 

为 了 搜集 用 户 信息 ,攻击 者 通常 会 在 有 漏洞 的 程序 中 插入 JavaScript, VBScript, 
ActiveX 或 Flash 以 欺骗 用 户 。 一 旦 得 手 , 他 们 就 可 以 盗 取 用 户 账 户 、 修 改 用 户 设置 、 盗 取 / 
污染 cookie、 做 虚假 广告 等 。 每 天 都 有 大 量 的 XSS 攻击 的 恶意 代码 出 现 

随 着 AJAXCAsynchronous JavaScript and XML ,异步 JavaScript 和 XML) 技 术 的 普遍 
应 用 ,XSS 的 攻击 危害 将 被 放大 。 使 用 AJAX 的 最 大 优点 就 是 可 以 不 用 更 新 整个 页 面 来 维 
护 数据 , Web 应 用 可 以 更 迅速 地 响应 用 户 请 求 。AJAX 会 处 理 来 自 Web 服务 器 及 源 自 第 
三 方 的 丰富 信息 ,这 对 XSS 攻击 提供 了 良好 的 机 会 。AJAX 应 用 架构 会 泄漏 更 多 应 用 的 细 
节 , 如 函数 和 变量 名 称 、 函 数 参数 及 返回 类 型 数据 类 型 及 有 效 范围 等 。AJAX 应 用 架构 还 
有 着 较 传统 架构 更 多 的 应 用 输入 ,这 就 增加 了 可 被 攻击 的 点 。 


5.15 Bug#15: testasp 网 站 有 XSS 攻击 风险 


缺陷 标题 : testasp 首页 二 search 页 面 二 search posts 框 中 存在 XSS 攻击 问题 。 
测试 平台 与 浏览 器 : Win? 64bit + IE 11 或 Chrome 浏览 器 。 


测试 步骤 : 

(1) 打开 testasp 国外 网 站 http: //testasp. vulnweb. com. 

(2) 单 击 导航 条 上 的 search 链接 。 

(3) 在 search posts 左 侧 输 入 框 内 输入 “一 script 二 alert("test") 一 /script 二 ”, 单 击 
search posts 按钮 查找 。 

期 望 结 果 : 不 存在 XSS 攻击 风险 。 

实际 结果 : 存在 XSS 攻击 风险 ,如 图 5-27 所 示 。 
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图 5-27 弹出 test 对 话 框 


[专家 点 评 ]: 

从 网 站 开发 者 角度 ,如 何 防 护 XSS 攻击 ? 

来 自 应 用 安全 国际 组 织 OW ASP 的 建议 ,对 XSS 最 佳 的 防护 应 该 结合 以 下 两 种 方法 : 
验证 所 有 输入 数据 ,有 效 检测 攻击 ; 对 所 有 输出 数据 进行 适当 的 编码 ,以 防止 任何 已 成 功 注 
入 的 脚本 在 浏览 器 端 运行 。 具 体 如 下 : 

输入 验证 一 一 某 个 数据 在 用 户 输入 后 ,用 于 显示 或 存储 之 前 ,使 用 标准 输入 验证 机 制 ， 
验证 所 有 输入 数据 的 长 度 、 类 型 语法 以 及 业务 规则 。 

输出 编码 一 一 数据 输出 前 ,确保 用 户 提交 的 数据 已 被 正确 进行 编码 ,建议 对 所 有 字符 
进行 编码 而 不 仅 局 限于 某 个 子 集 。 

明确 指定 输出 的 编码 方式 
8859-1 或 UTF 8)。 





不 要 允许 攻击 者 为 你 的 用 户 选 择 编码 方式 (如 ISO 


注意 黑 名 单 验证 方式 的 局 限 性 一 一 仅仅 查找 或 蔡 换 一 些 字符 (如 “<”“ 二 ”或 类 似 
“script” 的 关键 字 ) ,很 容易 被 KSS 变种 攻击 绕 过 验证 机 制 。 

警惕 规范 化 错误 : 验证 输入 之 前 ,必须 进行 解码 及 规范 化 以 符合 应 用 程序 当前 的 内 部 
表示 方法 。 请 确定 应 用 程序 对 同一 输入 不 做 两 次 解码 。 

从 网 站 用 户 角度 ,如 何 防护 XSS 攻击 ? 

当 打 开 一 封 E-mail 或 附件 ,浏览 论坛 帖子 时 ,可 能 恶意 脚本 会 自动 执行 ,因此 ,在 做 这 
些 操作 时 一 定 要 特别 谨慎 。 建 议 在 浏览 器 设置 中 关闭 JavaScript。 如 果 使 用 下 浏览 器 ,应 
将 安全 级 别 设置 为 "高 ”。 


5.16 Bug+16: oricity 网 站 有 自 改 URL 攻击 风险 


缺陷 标题 : 城市 空间 网 站 之 好 友 分 组 ,通过 更 改 URL. 可 以 添加 超过 最 大 个 数 的 好 友 分 组 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 或 Chrome 浏览 器 。 

测试 步骤 : 

CL) 打开 城市 空间 网 站 http://www. oricity. com/ 。 

(2) 使 用 正确 账号 ,登录 。 

(3) 单 击 账 号 名 称 ,进入 “我 的 城市 空间 ”。 

(4) 单 击 “ 好 友 分 组 ”, 添 加 好 友 分 组 到 最 大 个 数 10 个 ,此 时 “添加 ”按钮 变 灰色 ,不 可 以 
添加 状态 ,选择 一 个 分 组 , 单 击 “ 修 改组 资料 ”按钮 。 

(5) 在 URL 后 面 加 上 “? action 一 add”, 回 车 。 

(6) 在 添加 页 面 输入 组 名 , 单 击 “ 确 定 ” 按 钮 。 

期 望 结果 : 不 能 添加 分 组 。 

实际 结果 : 第 11 个 分 组 添加 成 功 ,如 图 5-28 所 示 。 
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5-28 添加 了 11 个 分 组 











[ERAF]: 

当 10 个 分 组 添加 完成 “新 建 组 按钮 变 灰 ,不 可 再 单 击 添加 ,也 就 是 前 端 判断 正确 ,但 
是 当 编 辑 分 组 ,更 改 URL 为 添加 页 面 的 URL 补 上 “? action 二 add” 时 , 却 可 以 添加 成 功 ,说 
明 后 端 程序 并 没有 验证 是 否 已 达到 最 大 限制 ,这 是 标准 的 安全 技术 问题 。 

A7-Missing Function Level Access Control 在 2013web 安全 排名 第 7 位 ,属于 功能 级 
访问 控制 缺失 ,大 部 分 Web 应 用 在 界面 上 进行 了 应 用 级 访问 控制 ,但 是 在 应 用 服务 器 端 也 
要 进行 相应 的 访问 控制 才 行 。 如 果 请 求 没有 服务 器 端 验 证 ,攻击 者 就 能 够 构造 请 求 访问 未 
授权 的 功能 。 


5.17 Bug#17: oricity 网 站 有 文件 大 小 限制 安全 问题 


缺陷 标题 : 城市 空间 网 站 之 个 人 中 心 过 我 的 相册 中 图 片上 传 , 可 上 传 超过 限制 大 小 的 图 片 。 
测试 平台 与 浏览 器 : Windows 7 + Chrome 浏览 器 。 

测试 步骤 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 , 单 击 "xx 的 城市 空间 ”, 在 “我 的 相册 ”目录 下 找到 “图 片上 传 ”。 

(3) 选择 超过 限制 的 图 片 并 上 传 ,如 图 5-29 所 示 。 
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图 5-29 可 以 上 传 超过 限制 的 图 片 


OD 查看 上 传 结果 。 
期 望 结果 : 上 传 失败 ,并 提示 。 
实际 结果 : 能 上 传 ,并 能 打开 。 


[专家 点 评 ]: 

文件 上 传 部 分 经 常 出 现 两 种 安全 问题 : 一 种 是 文件 大 小 限制 不 工作 ,或 能 被 轻易 攻击 ， 
导致 文件 大 小 限制 不 工作 ; 另 一 种 是 文件 类 型 没 做 限制 ,导致 能 上 传 病毒 文件 至 服务 器 中 ， 
破坏 服务 器 中 的 源 程序 或 其 他 有 用 文件 。 


5.18 Bug#18: oricity 暴露 网 站 目录 结构 


缺陷 标题 : 城市 空间 网 站 之 URL 后 添加 /robots. txt, 可 以 暴露 站 点 结构 的 文件 。 
测试 平台 与 浏览 器 : Windows 7 64bit 十 Chrome 或 IE 11 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 在 原 URL 后 面 添加 /robots. txt, 并 回 车 。 

期 望 结果 : 不 存在 该 文件 ,或 不 能 显示 目录 结构 细节 。 

实际 结果 : 存在 该 文件 ,并 能 显示 目录 细节 ,如 图 5-30 所 示 。 





[y wwworicity.com/robot: x 


€ > Œ [www.oricity.com/robots.txt 








: 
# robots.txt for PHPVIND BOARD 
# Version 4.x 

ry 





User-agent: * 
Disallow: /adniry 
Disallow: /require/ 


d v 
Disallow: /tenplate/ 











图 5-30 暴露 站 点 结构 的 文件 


LERA]: 

(1) robots, txt 基本 介绍 。 

robots, txt 是 一 个 纯 文 本 文件 ,在 这 个 文件 中 网 站 管理 者 可 以 声明 该 网 站 中 不 想 被 
robots 访问 的 部 分 ,或 者 指定 搜索 引擎 只 收录 指定 的 内 容 。 

当 一 个 搜索 机 器 人 (有 的 叫 搜索 蜂 蛛 ) 访 问 一 个 站 点 时 , 它 会 首先 检查 该 站 点 根 目录 下 
是 否 存 在 robots. txt, 如 果 存 在 ,搜索 机 器 人 就 会 按照 该 文件 中 的 内 容 来 确定 访问 的 范围 ; 
如 果 该 文件 不 存在 ,那么 搜索 机 器 人 就 沿 着 链接 抓 取 。 

另外 ,robots. txt 必须 放置 在 一 个 站 点 的 根 目 录 下 ,而且 文件 名 必须 全 部 小 写 。 

(2) robots. txt 的 具体 用 法 。 

允许 所 有 的 robot 访问 : 


User- agent: * 
Disallow: 


或 者 也 可 以 建 一 个 空 文件 “"/robots. txt" file”. 


禁止 所 有 搜索 引擎 访问 网 站 的 任何 部 分 : 


User - agent: * 
Disallow: / 


禁止 所 有 搜索 引擎 访问 网 站 的 几 个 部 分 (如 下 面 例 中 的 01,02,03 HR): 


User-agent: * 
Disallow: /01/ 
Disallow: /02/ 
Disallow: /03/ 


禁止 某 个 搜索 引擎 的 访问 (如 下 面 例 中 的 BadBot) : 


User - agent: BadBot 

Disallow: / 

如 果 想 让 网 站 内 容 被 搜索 引擎 收录 ,就 可 以 允许 全 部 ; 如 果 为 安全 考虑 不 想 让 搜索 引 
擎 收录 ,就 全 禁止 。 列 出 的 目录 结构 ,如 果 没 有 保护 ,就 容易 被 攻击 者 遍历 目录 结构 ,从 而 
得 到 网 站 源码 或 其 他 有 用 信息 。 


5.19 Bug 19: oricity 暴露 服务 器 信息 


缺陷 标题 : 城市 空间 网 站 二 在 URL 后 添加 /phpinfo. php, 存 在 泄露 PHP 信息 的 网 页 。 
测试 平台 与 浏览 器 : Windows 7 64bit 十 Chrome 或 IE 11 浏览 器 。 

测试 步骤 : 

CL) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 修改 URL 栏 , 在 原 网 页 后 面 添加 */phpinfo. php”, 并 回 车 。 

期 望 结果 : 页 面 提示 找 不 到 该 网 页 (404 错误 ) 。 

实际 结果 : 页 面 可 访问 ,能 进入 PHP 信息 页 面 . 如 图 5-31 所 示 。 


ee 
even sena 





q 5-31 泄露 PHP 信息 的 网 页 


[ERA]: 

PHP 是 一 个 HTML 嵌入 式 脚 本 语言 。PHP 包 是 通过 一 个 叫 phpinfo. php 的 CGI fé 
序 传输 的 。phpinfo. php 对 系统 管理 员 来 说 是 一 个 十 分 有 用 的 工具 。 这 个 CGI 在 安装 的 时 
修 被 默认 安装 。 但 它 也 能 被 用 来 泄露 它 所 在 服务 器 上 的 一 些 敏感 信息 。 

PHPInfo 提供 了 以 下 一 些 信息 : 

* PHP 版 本 (包括 build 版 本 在 内 的 精确 版 本 信息 )。 

。 系统 版 本 信息 (包括 build 版 本 在 内 的 精确 版 本 信息 ) 。 

。 扩展 目录 (PHP 所 在 目录 ) 。 

。 SMTP 服务 器 信息 。 

* Sendmail 路 径 ( 如 果 Sendmail 安装 了 的 话 ) 。 

。 Posix 版 本 信息 。 

。 数据 库 。 

* ODBC 设置 (包括 的 路 径 .数据 库 名 、 默 认 的 密码 等 等 ) 。 

* MySQL 客户 端的 版 本 信息 (包括 build 版 本 在 内 的 精确 版 本 信息 ) 。 

* Oracle 版 本 信息 和 库 的 路 径 。 

。 所 在 位 置 的 实际 路 径 。 

* Web 服务 器 。 
JIS 版 本 信息 。 

。 Apache 版 本 信息 。 

如 果 在 Windows 系统 下 运行 , 则 包含 : 

。 计算机 名 。 

。 Windows 目录 的 位 置 。 

。 路 径 ( 能 用 来 泄露 已 安装 的 软件 信息 )。 

通过 访问 一 个 类 似 于 下 面 的 URL: http://www. example. com/PHP/phpinfo. php 会 
得 到 以 上 信息 。 

解决 方案 : 

删除 这 个 对 外 CGT 接口 , 因为 它 主要 用 于 调试 目的 , 不 应 放 在 实际 工作 的 服务 器 上 。 


5.20 Bug+ 20: oricity 网 站 有 内 部 测试 网 页 


缺陷 标题 ; 城市 空间 网 站 二 活动 详情 页 面 过 在 URL 后 面 添 加 /test. php. Hi BA WY iX 
页 面 。 

测试 平台 与 浏览 器 : Windows 7 64bit + Chrome 或 IE 11 浏览 器 。 

测试 步 又: 

CD 打开 城市 空间 网 站 http://www. oricity. com/, 

(2) 单 击 任 一 活动 。 

(3) 修改 URL 为 http://www. oricity. com/event/test. php ,并 回 车 。 

期 望 结果 : 不 存在 测试 页 面 。 


实际 结果 : 存在 测试 页 面 .并 能 访问 ,如 图 5-32 所 示 。 


了 D weworicity.com/event/* x Nes 





€ > Q D wwworicity.com/event/test. php 
... OC No. 332 羽球 活动 
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图 5-32 网 站 存在 测试 页 面 





[专家 点 评 ]: 

软件 开发 人 员 经 常 为 调试 代码 或 功能 的 需要 增加 许多 内 部 测试 页 或 打印 一 些 Log 日 
志 信 息 ,但 这 些 测试 页 或 内 部 调试 信息 在 发 布 的 产品 中 需要 删除 掉 ; 如 果 的 确 有 用 途 , 就 需 
要 做 相应 的 身份 认证 ,不 能 侥幸 地 认为 ,URL 没 公布 出 去 ,别人 应 该 不 知道 。 实 际 上 是 
Web 安全 扫描 工具 或 渗透 工具 能 用 网 络 怜 虫 技术 遍历 所 有 的 URL. 

某 些 Web 应 用 包含 一 些 “ 隐 藏 " 的 URL, 这 些 URL 不 显示 在 网 页 链接 中 ,但 管理 员 可 
以 直接 输入 URL 访问 到 这 些 “ 隐 藏 "页 面 。 如 果 不 对 这 些 URL 做 访问 限制 ,攻击 者 仍然 有 
机 会 打开 它们 。 

这 类 攻击 常见 的 情形 是 : 

(1) 某 商 品 网 站 举行 内 部 促销 活动 ,待定 内 部 员工 可 以 通过 访问 一 个 未 公开 的 URL 链 
接 登 录 公 司 网 站 ,购买 特价 商品 ,此 URL 通过 某 员工 泄露 后 ,导致 大 量 外 部 用 户 登 录 购 买 。 

(2) 某 公司 网 站 包含 一 个 未 公开 的 内 部 员工 论坛 (http://example. com/bbs) ,攻击 者 可 以 
经 过 一 些 简 单 的 尝试 就 能 找到 这 个 论坛 的 入 口 地 址 ,从 而 发 各 种 垃圾 帖 或 进行 各 种 攻击 。 


5.21 Bug#21: oricity 网 站 功能 性 访问 控制 错误 


缺陷 标题 : 城市 空间 网 站 二 单 击 顶部 “活动 发 布 "链接 ,出 现 Access Reject 错误 。 

测试 平台 与 浏览 器 : Windows 7 + IE 11 或 Firefox 或 Chrome 浏览 器 。 

测试 步骤 : 

(1) 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 单 击 顶部 “活动 发 布 ?链接 ,如 图 5-33 所 示 。 

期 望 结果 : 跳 转 至 发 布 活动 页 面 。 

实际 结果 : HLA Access Reject 页 面 ,出现 Access Reject 错误 ,如 图 5-34 所 示 。 
[专家 点 评 ]: 

在 单 击 活动 发 布 时 ,已 经 是 登录 状态 ,并 不 是 权限 问题 导致 了 Access Reject 错误 。 出 
JE T Access Reject 错误 ,证 明 所 有 用 户 都 无 法 访问 访 该 页 面 ,是 一 个 比较 严重 的 错误 。 软 
件 开发 人 员 在 处 理 网 站 功能 性 安全 访问 控制 时 ,经 常会 出 现 两 个 极端 : 一 个 是 没有 任何 控 
制 ,任何 人 都 能 运行 特定 的 URL; 另 一 个 就 是 安全 控制 过 多 ,导致 本 来 可 以 访问 的 人 ,没有 
权限 访问 或 导致 没有 人 能 访问 特定 的 URL. 
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图 5-33 单 击 “ 活 动 发 布 "链接 
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Access Reject... 











图 5-34 Access Reject 错误 


5.22 Bug+ 22: oricity 网 站 出 现 403 Forbidden 


缺陷 标题 : 城市 空间 网 站 过 都 市 论坛 之 帮助 网 页 出 现 403 Forbidden. 
测试 平台 与 浏览 器 : Windows 7 + Firefox 浏览 器 。 


测试 步骤 : 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 进入 都 市 论坛 , 单 击 “ 帮 助 ”, 查 看 页 面 。 

期 望 结果 : 页 面 正确 显示 。 

实际 结果 : 页 面 出 现 如 图 5-35 所 示 403 Forbidden 提示 。 
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[code] 


unset (txt [61]) ; ood sot); 
Stxteimplode('', txt); |$f=fopen(‘userdata/xuni/market.data’,'w'); 
uts($f, txt); 





$f=fopen ("userdaca/xuni /mariet. data! , "w'): 
fputs(sf, stat); 
fclose(sf): 














图 5-35 页 面 出 现 403 Forbidden 


[ERAF]: 

单 击 “帮助 ”, 应 该 出 现 关 于 该 网 站 的 一 些 帮 助 信息 ,但 是 这 里 出 现 403 Forbidden, 3f i. 
示 网 站 内 部 代码 ,这 是 不 应 该 的 。 这 也 是 典型 的 Web 安全 功能 性 访问 控制 出 错 的 案例 。 

在 Web 安全 测试 中 ,权限 控制 出 错 的 例子 非常 多 : 

比如 ,用 户 A, 在 电子 书籍 网 站 购买 了 三 本 电子 书 , 然 后 用 户 A 单 击 书 名 就 能 阅读 这 些 
电子 书 ,每 本 电子 书 都 有 bookid, 用 户 A 通过 算 改 URL, 把 bookid 换 成 其 他 id, 就 有 可 能 免 


费 看 别人 购买 的 电子 书籍 。 
比如 ,普通 用 户 A, 拿 到 了 管理 员 的 URL, 试 图 去 运行 ,结果 发 现 自己 也 能 操作 管理 员 
的 界面 。 


以 上 两 个 是 缺少 功能 性 安全 访问 控制 ,但 也 有 出 现 过 分 安全 保护 导致 正常 用 户 无 法 访 
问 所 需要 的 页 面 或 功能 。 本 例 就 是 过 分 保护 导致 错误 。 


5.23 Bugt 23 testaspnet 网 站 未 经 认证 的 跳 转 


缺陷 标题 : 国外 网 站 testaspnet 二 存在 URL 重 定向 钓鱼 的 风险 。 

测试 平台 与 浏览 器 : Windows 7 + Chrome 或 Firefox 浏览 器 。 

测试 步骤 : 

CIO. 打开 国外 网 站 http://testaspnet. vulnweb. com/ReadNews. aspx? id = 
2&.NewsAd=ads/def. html, 

(2) f£ URL rp*id—28-NewsAd— "fi lll) FIFO http: //baidu. com, 即 地 址 栏 变 为 
http: //testaspnet. vulnweb. com/ReadNews. aspx? id—28-NewsAd- http: //baidu. com, 
按 回 车 键 。 

期 望 结果 : 页 面 应 提示 错误 信息 
实际 结果 : 页 面 出 现 百度 搜索 框 (如 图 5-36 所 示 )。 
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Advanced ition testing tools 

Acunetix WVS also includes tools such as an HTTP editor & HTTP sniffer to allow 
customization of web vulnerability checks. Using the Vulnerability editor, new 
attacks can easily be created. 


Pricing & availability 

Acunetix WVS is available as an enterprise or as a consultant version. A 
subscription based license can be purchased for as little as $395, whereas a 
perpetual license starts at $2995. For more information visit our pricing page. 


About Acunetix 

Acunetix was founded to combat the alarming rise in web attacks. Its flagship 
product, Acunetix Web Vulnerability Scanner, is the result of several years of 
development by a team of highly experienced security developers. Acunetix is a 
privately held company with headquarters based in Europe (Malta) with its New 


York US office scheduled to open in Q3 of 2005. 














5-96 页 面 出 现 百度 搜索 杠 


[专家 点 评 ] : 

1. URL 重 定向 / 跳 转 漏洞 相关 背景 介绍 

由 于 应 用 越 来 越 多 的 需要 和 其 他 的 第 三 方 应 用 交互 ,以 及 在 自身 应 用 内 部 根据 不 同 的 
逻辑 将 用 户 引 向 到 不 同 的 页 面 , 辟 如 一 个 典型 的 登录 接口 就 经 常 需 要 在 认证 成 功 之 后 将 用 


户 引导 到 登录 之 前 的 页 面 ,整个 过 程 中 如 果实 现 不 好 就 可 能 导致 一 些 安全 问题 ,特定 条 件 
下 可 能 引起 严重 的 安全 漏洞 。 


对 于 URL 跳 转 的 实现 一 般 会 有 以 下 几 种 实现 方式 : 

(1) META 标签 内 跳 转 。 

(2) JavaScript 跳 转 。 

(3) header 头 跳 转 。 

通过 以 GET 或 者 POST 的 方式 接收 将 要 跳 转 的 URL, 然 后 通过 上 面 的 几 种 方式 的 其 
中 一 种 来 跳 转 到 目标 URL。 一 方面 ,由 于 用 户 的 输入 会 进入 Meta JavaScript, http 头 , 所 
以 都 可 能 发 生 相 应 上 下 文 的 漏洞 ,如 KSS 等 等 ,但 是 同时 ,即使 只 是 对 于 URL. 跳 转 本 身 功 
能 方面 就 存在 一 个 缺陷 ,因为 会 将 用 户 浏 览 器 从 可 信和 的 站 点 导向 到 不 可 信 的 站 点 ,同时 如 
果 跳 转 的 时 候 带 有 人 敏感 数据 一 样 可 能 将 敏感 数据 泄漏 给 不 可 信 的 第 三 方 。 

如 果 URL 中 jumpto 没有 任何 限制 ,恶意 用 户 可 以 提交 

http://www. wooyun. org/login. php? jumpto=http://www. evil. com 
来 生成 自己 的 恶意 链接 ,安全 意识 较 低 的 用 户 很 可 能 会 以 为 该 链接 展现 的 内 容 是 www. 
wooyun. org, 从 而 可 能 产生 欺诈 行为 ,同时 由 于 QQ 淘宝 旺旺 等 在 线 IM 都 是 基于 URL 的 
过 滤 , 同 时 对 一 些 站 点 会 以 白 名 单 的 方式 放 过 ,所 以 导致 恶意 URL 在 IM 里 可 以 传播 ,从 而 
产生 危害 ,譬如 这 里 IM 会 认为 www. wooyun. org 都 是 可 信 的 ,但 是 通过 在 IM. 里 单 击 上 述 
链接 将 导致 用 户 最 终 访问 evil. com, 

2. 攻击 方式 及 危害 

恶意 用 户 完 全 可 以 借用 URL 跳 转 漏洞 来 欺骗 安全 意识 低 的 用 户 ,从 而 导致 "中 奖 ” 之 
类 的 欺诈 ,这 对 于 一 些 有 在 线 业务 的 企业 如 淘宝 等 ,危害 较 大 ,同时 借助 URL 跳 转 ,也 可 以 
突破 常见 的 基于 “ 白 名 单方 式 ” 的 一 些 安全 限制 ,如 传统 IM 里 对 于 URL 的 传播 会 进行 安全 
校 验 ,但 是 对 于 大 公司 的 域名 及 URL 将 直接 允许 通过 并 且 显 示 为 可 信和 的 URL, 而 一 旦 该 
URL 里 包含 一 些 跳 转 漏洞 将 可 能 导致 安全 限制 被 绕 过 。 

如 果 引 用 一 些 资源 的 限制 是 依赖 于 * 白 名 单方 式 ”, 同 样 可 能 被 绕 过 导致 安全 风险 I 
如 常见 的 一 些 应 用 允许 引入 可 信 站 点 ,如 youku. com 的 视频 ,限制 方式 往往 是 检查 URL 是 
否 是 youku. com 来 实现 ,如 果 youku. com 内 含 一 个 URL 跳 转 漏洞 ,将 导致 最 终 引 入 的 资 
源 届 于 不 可 信和 的 第 三 方 资源 或 者 恶意 站 点 ,最终 导致 安全 问题 。 

3. 修复 方案 

从 理论 上 讲 ,URL 跳 转 属于 CSRF 的 一 种 ,我们 需要 对 传人 的 URL 做 有 效 性 的 认证 ， 
保证 该 URL 来 自 于 正确 的 地 方 ,限制 的 方式 同 防止 CSRF 一 样 可 以 包括 : 

(1) referer 的 限制 。 

如 果 确 定 传递 URL 参数 进入 的 来 源 ,我 们 可 以 通过 该 方式 实现 安全 限制 ,保证 该 
URL 的 有 效 性 ,避免 恶意 用 户 自己 生成 跳 转 链接 

(2) 加 入 有 效 性 验证 Token. 

我 们 保证 所 有 生成 的 链接 都 是 来 自 于 可 信 域 的 ,通过 在 生成 的 链接 里 加 入 用 户 不 可 控 
的 Token 对 生成 的 链接 进行 校 验 , 可 以 避免 用 户 生 成 自己 的 恶意 链接 从 而 被 利用 ,但 是 如 
果 功 能 本 身 要 求 比较 开放 ,可 能 有 一 定 的 限制 。 


5.24 Bugt 24; testfire 网 站 XSS 攻击 显示 源码 


缺陷 标题 ; 国外 网 站 AltoroMutual> £3 — fJ] XSS 代码 登录 ,失败 后 页 面 显示 CSS 
源码 。 

测试 平台 与 浏览 器 : Windows 7 + Chrome 或 Firefox 浏览 器 。 

测试 步骤 

COD 打开 国外 网 站 http://demo. testfire. net. 

(2) 单 击 Sign In 链接 。 

(3) 在 Username A HE fag A “<script>alert("TEST") </script>”, fE Password X 
本 框 输入 任意 字符 , 单 击 Login 按钮 ,如 图 5-37 所 示 。 

期 望 结果 : 出 现 提示 登录 失败 的 正常 页 面 。 

实际 结果 : Username 文本 框 后 出 现 其 他 字符 ,如 图 5-38 所 示 。 
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Online Banking Login 


Username: [<script> alent TEST J 
Password: [e | 
Login} 





图 5-37 输入 XSS 代码 


) Ahoro Mutual Online E. x 
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Online Banking Login 


Login Failed: We're sorry, but this username was not found in our 
system. Please try again. 


Username: _ [cscript>alert( T style="width: 150px:"> 


Password: 


Login 








图 5-38 出现 前 端 样式 字符 


[专家 点 评 ] : 

XSS 攻击 有 时 会 导致 网 页 页 面瘫 痪 ,或 导致 页 面 出 乱 ,显示 源码 。 出 现 这 样 的 情况 都 
说 明 网 站 对 特殊 字符 ,没有 进行 输入 有 效 验证 ,或 输出 时 没有 进行 编码 处 理 。 一 旦 出 现 这 
样 的 情况 ,就 可 以 说 明 网 站 缺少 安全 设计 ,各 种 各 样 的 安全 攻击 就 会 随 之 而 来 。 


5.25 Bug#25: NBA 网 站 能 files 目录 遍历 


缺陷 标题 : NBA 英文 网 二 files 目录 能 被 遍历 。 

测试 平台 与 浏览 器 : Windows 7 + Chrome 或 Firefox 浏览 器 。 

测试 步骤 : 

CD 打开 NBA 英文 网 http://www. nba. com, 

(2) f£ URL 后 面 补 上 files.JÉ All http://www. nba. com/files. 

期 望 结果 : 不 会 显示 files 目录 结构 。 

实际 结果 : 显示 出 files 目录 结构 ,并 且 能 继续 向 后 遍历 目录 ,如 图 5-39 所 示 。 


€ > CC O wwwnba.com/files/ 


Index of /files 

È Name Last modified Size Description 
[| Parent Directory 

成 | aby 01-Jan-2015 00:23 

B, | nbautil 18-Jul-2012 17:56 

成 | static 28-Aug-2012 19:20 





Apache Server at www.nba.com Port 80 


图 5-39 files 目录 能 被 遍历 


[专家 点 评 ]: 

对 于 一 个 安全 的 Web 服务 器 来 说 ,对 Web 内 容 进 行 恰当 的 访问 控制 是 极为 关键 的 。 
目录 遍历 是 Http 所 存在 的 一 个 安全 漏洞 , 它 使 得 攻击 者 能 够 访问 受 限 制 的 目录 ,并 在 Web 
服务 器 的 根 目录 以 外 执行 命令 。 

Web 服务 器 主要 提供 两 个 级 别 的 安全 机 制 : 

(1) 访问 控制 列表 一 一 就 是 我 们 常 说 的 ACL。 

(2) 根 目 录 访 问 。 

访问 控制 列表 是 用 于 授权 过 程 的 , 它 是 一 个 Web 服务 器 的 管理 员 用 来 说 明 什么 用 户 或 
用 户 组 能 够 在 服务 器 上 访问 、 修 改 和 执行 某 些 文件 的 列表 ,同时 也 包含 了 其 他 的 一 些 访问 
权限 内 容 。 





根 目 录 是 服务 器 文件 系统 中 一 个 特定 目录 , 它 往 往 是 一 个 限制 ,用 户 无 法 访问 位 于 这 
个 目录 之 上 的 任何 内 容 。 

例如 ,在 Windows 的 IIS 其 默认 的 根 目录 是 C:\Inetpub\wwwroot, 那 么 用 户 一 旦 通过 
T ACL 的 检查 ,就 可 以 访问 C:\Inetpub\wwwroot\news 目录 以 及 其 他 位 于 这 个 根 目 录 以 
下 的 所 有 目录 和 文件 ,但 无 法 访问 C:\Windows 目录 。 

根 目录 的 存在 能 够 防止 用 户 访问 服务 器 上 的 一 些 关键 性 文件 ,譬如 在 Windows 平台 上 
的 cmd. exe 或 是 Linux/UNIX 平台 上 的 口令 文件 。 

这 个 漏洞 可 能 存在 于 Web 服务 器 软件 本 身 , 也 可 能 存在 于 Web 应 用 程序 的 代码 之 中 。 

要 执行 一 个 目录 遍历 攻击 ,攻击 者 所 需要 的 只 是 一 个 Web 浏览 器 ,并 且 有 一 些 关 于 系 
统 的 默认 文件 和 目录 所 存在 的 位 置 的 知识 即 可 。 

如 果 你 的 站 点 存在 这 个 漏洞 ,攻击 者 可 以 用 它 来 做 些 什么 ? 

利用 这 个 漏洞 ,攻击 者 能 够 走出 服务 器 的 根 目录 ,从 而 访问 到 文件 系统 的 其 他 部 分 , 辟 
如 攻击 者 就 能 够 看 到 一 些 受 限制 的 文件 ,或 者 更 危险 的 ,攻击 者 能 够 执行 一 些 造成 整个 系 
E LI 。 

依赖 于 Web 站 点 的 访问 是 如 何 设置 的 ,攻击 者 能 够 仿冒 成 站 点 的 其 他 用 户 来 执行 操 
作 , 而 这 就 依赖 系统 对 Web 站 点 的 用 户 是 如 何 授权 的 。 

利用 Web 应 用 代码 进行 目录 遍历 攻击 的 实例 : 

在 包含 动态 页 面 的 Web 应 用 中 ,输入 往往 是 通过 GET 或 是 POST 的 请 求 方 法 从 浏览 
器 获得 ,以 下 是 一 个 GET 的 Http URL 请 求 示例 : 

http://test. webarticles. com/show. asp? view=oldarchive. html 

利用 这 个 URL ,浏览 器 向 服务 器 发 送 了 对 动态 页 面 show. asp 的 请 求 , 并 且 伴 有 值 为 
oldarchive. html 的 view 参数 , 当 请 求 在 Web 服务 器 端 执 行 时 ,show. asp 会 从 服务 器 的 文 
件 系统 中 取得 oldarchive. html 文件 ,并 将 其 返回 给 客户 端的 浏览 器 ,那么 攻击 者 就 可 以 假 
定 show. asp 能 够 从 文件 系统 中 获取 文件 并 编制 如 下 的 URL: 

http://test. XXX. com/show. asp? view=../../../../../Windows/system, ini 

那么 ,这 就 能 够 从 文件 系统 中 获取 system. ini 文件 并 返回 给 用 户 ,. . /的 含义 这 里 就 不 
用 多 说 了 ,相信 大 家 都 会 明白 。 攻 击 者 不 得 不 去 猜测 需要 往 上 多 少 层 才能 找到 Windows H 
录 , 但 可 想 而 知 ,这 其 实 并 不 困难 ,经 过 若干 次 的 尝试 后 总 会 找到 的 。 

利用 Web 服务 器 进行 目录 遍历 攻击 的 实例 : 

除了 Web 应 用 的 代码 以 外 ,Web 服务 器 本 身 也 有 可 能 无 法 抵御 目录 遍历 攻击 。 这 有 
可 能 存在 于 Web 服务 器 软件 或 是 一 些 存放 在 服务 器 上 的 示例 脚本 中 。 

在 最 近 的 Web 服务 器 软件 中 ,这 个 问题 已 经 得 到 了 解决 ,但 是 在 网 上 的 很 多 Web 服务 
器 仍然 使 用 着 老 版 本 的 TIS 和 Apache, 而 它们 则 可 能 仍然 无 法 抵御 这 类 攻击 。 即 使 你 使 用 
了 已 经 解决 了 这 个 漏洞 的 版 本 的 Web 服务 器 软件 ,仍然 可 能 会 有 一 些 对 黑客 来 说 是 很 明显 
的 存 有 敏感 默认 脚本 的 目录 。 

例如 ,下 面 的 URL 请 求 , 它 使 用 了 IIS 的 脚本 目录 来 移动 目录 并 执行 指令 : http:// 
server, com/scripts/. . %5c../Windows/System32/cmd. exe? /c+dir+c:\ 


这 个 请 求 会 返回 C:\ 目 录 下 所 有 文件 的 列表 , 它 使 通过 调用 cmd. exe 然后 再 用 dir c:\ 
来 实现 的 ,%5c 是 Web 服务 器 的 转换 符 , 用 来 代表 一 些 常见 字符 ,这 里 表示 的 是 ^\”。 

新 版 本 的 Web 服务 器 软件 会 检查 这 些 转 换 符 并 限制 它们 通过 ,但 对 于 一 些 老 版 本 的 服 
务 器 软件 仍然 存在 这 个 问题 。 

另外 本 例 中 是 直接 访问 files 目录 ,是 因为 对 Web 开发 比较 熟练 ,一 般 Web 开发 的 目 
录 结 构 都 会 有 类 似 images, photo,js.css. html 之 类 的 目录 ,所 有 的 目录 结构 都 要 做 保护 处 
理 , 不 能 让 人 直接 访问 到 ; 否则 网 站 源 代码 ,一 些 隐 私信 息 都 有 可 能 轻易 泄露 。 


5.26 Bug+ 26: oricity 网 站 Cookie 设置 无 效 


缺陷 标题 : 城市 空间 网 站 二 登录 二 选择 即时 Cookie, 该 功能 无 效 。 

测试 平台 与 浏览 器 : Windows 7 十 IE 11 或 Chrome 浏览 器 。 

测试 步骤: 

CD 打开 城市 空间 网 站 http://www. oricity. com/。 

(2) 登录 城市 空间 ,并 且 选 择 Cookie 有 效 期 为 * 即 时” 单 选 按钮 。 

(3) 关闭 浏览 器 再 打开 。 

(4) 观察 页 面 。 

期 望 结果 : 重新 登录 要 重新 输入 用 户 名 、 密 码 。 

实际 结果 : IH cookie 还 生效 ,直接 单 击 “ 登 录 ” 按 钮 即 可 登录 ,如 图 5-40 所 示 。 
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5-40 IH Cookie 还 生效 , 单 击 * 登 录 " 按 钮 


[专家 点 评 ]: 

在 Web 应 用 中 ,Cookie 很 容易 成 为 安全 问题 的 一 部 分 。 从 经 验 来 看 ,对 Cookie 在 开 
发 过 程 中 的 使 用 ,很 多 开发 团队 并 没有 形成 共识 或 者 一 定 的 规范 ,这 也 使 得 很 多 应 用 中 的 
Cookie 成 为 潜在 的 易 受 攻击 点 。 在 给 Web 应 用 做 安全 架构 评审 (Security architecture 
review) 的 时 候 ,通常 会 问 设计 人 员 以 下 几 个 问题 : 

CD 你 的 应 用 中 ,是 否 使 用 了 JavaScript 来 操作 客户 端 Cookie 吗 ? 如 果 有 那么 是 否 必 
须 使 用 JavaScript 才能 完成 此 应 用 场景 ? 如 果 没 有 ,你 的 Cookie 允许 JavaScript 来 访 
问 吗 ? 

(2) 你 的 网 站 (可 能 包含 多 个 Web 应 用 ) 中 ,对 于 Cookie 的 域 (Domain) 和 路 径 (Path) 
设置 是 如 何 制定 策略 的 ? 为 何 这 样 划 分 ? 

(3) 在 有 SSL 的 应 用 中 ,你 的 Cookie 是 否 可 以 在 HTTP 请 求 和 HTTPS 请 求 中 通用 ? 

在 实际 的 应 用 场景 中 ,Cookie 被 用 来 做 得 最 多 的 一 件 事 是 保持 身份 认证 的 服务 端 状 
态 。 这 种 保持 可 能 是 基于 会 话 (Session) 的 ,也 有 可 能 是 持久 性 的 。 不 管 哪 一 种 ,身份 认证 
Cookie 中 包含 的 服务 端 票 据 (Ticket) 一 旦 泄露 ,那么 服务 端 将 很 难 区 分 带 有 此 票据 的 用 户 
请 求 是 来 自 于 真实 的 用 户 还 是 来 自 恶意 的 攻击 者 。 在 实际 案例 中 ,造成 Cookie 泄露 最 多 的 
途径 ,是 通过 跨 站 脚本 (Cross Site Script,XSS) 漏 洞 。 攻 击 者 可 以 通过 一 小 段 JavaScript 代 
码 , 偷 窍 到 代表 用 户 身 份 的 重要 的 Cookie 标示 。 由 于 跨 站 脚本 漏洞 是 如 此 的 普遍 (不 要 以 
为 简单 的 HTML Encode 就 可 以 避免 被 跨 站 , 跨 站 是 一 门 很 深 的 学 问 , 以 至 于 在 业界 衍生 
出 一 个 专用 的 名 词 : 跨 站 师 ) ,几乎 每 一 个 网 站 都 无 法 避免 ,所 以 这 种 方式 是 实际 攻防 中 被 
普遍 使 用 的 一 种 手段 。 

避免 出 现 这 种 问题 的 首要 秘诀 就 是 尽 所 有 的 可 能 ,给 你 的 Cookie 加 上 HttpOnly 的 标 
签 。 一 个 大 家 不 太 熟 悉 的 事实 是 : HttpOnly 是 由 微软 在 2000 年 IE6 Spl 中 率先 发 明 并 予 
以 支持 的 。 截 至 现在 ,HttpOnly 仍然 只 是 一 个 厂商 标准 ,但 是 在 过 去 的 十 余年 中 , 它 得 到 了 
众多 浏览 器 的 广泛 支持 。 

关于 Cookie 的 第 二 个 话题 是 域 设置 。 

浏览 器 在 选择 发 送 哪些 本 地 Cookie 到 本 次 请 求 的 服务 端 时 ,有 一 系列 的 比较 和 甄别。 
这 些 甄别 中 最 重要 的 部 分 是 Domain 和 Path 的 吻合 。Domain 形 如 . abc. com 的 Cookie, 会 
被 发 送 给 所 有 abc. com 在 80 端口 上 的 子 域 请 求 。 但 是 反之 则 不 行 ,这 就 是 Cookie 的 域 匹 
配 (domain match) 原 则 。 

在 一 个 大 型 Web 站 点 中 ,往往 有 多 个 应 用 ,生存 在 不 同 的 子 域名 或 路 径 下 。 这 些 应 用 
之 间 由 于 共享 同一 个 域名 ,所 以 往往 可 能 会 彼此 有 操作 对 方 应 用 Cookie 的 能 力 。 在 这 种 情 
况 下 ,设计 好 Cookie 的 Domain 和 Path 尤为 重要 。 在 实际 设计 工作 中 ,最 重要 的 一 个 安全 
原则 就 是 : 最 小 化 授权 。 这 意味 着 ,你 需要 将 自己 的 Cookie 可 被 访问 到 的 范围 降 至 最 低 。 
应 用 之 间 传 递 数据 和 共享 信息 的 解决 方案 非常 多 ,而 通过 Cookie 这 种 用 户 输入 (User 
input) 来 共享 数据 ,是 最 不 安全 的 解决 方案 之 一 。 

Cookie 另外 一 个 不 太 常 被 使 用 的 属性 是 Secure。 这 个 属性 启用 时 ,浏览 器 仅仅 会 在 
HTTPS 请 求 中 向 服务 端 发 送 Cookie 内 容 。 如 果 应 用 中 有 一 项 非常 敏感 的 业务 ,比如 登录 
或 者 付款 ,需要 使 用 HTTPS 来 保证 内 容 的 传输 安全 ; 而 在 用 户 成 功 获得 授权 之 后 ,获得 的 


客户 端 身 份 Cookie 如 果 没 有 设置 为 Secure, 那 么 很 有 可 能 会 被 非 HTTPS 页 面 中 拿 到 ,从 
而 造成 重要 的 身份 泄露 。 所 以 ,在 Web 站 点 中 ,如 果 使 用 了 SSL, 那 么 你 需要 仔细 检查 在 
SSL 的 请 求 中 返回 的 Cookie 值 ,是 否 指 定 了 Secure 属性 。 

除 此 之 外 ,还 值得 特别 指出 的 是 ,一 些 Web 应 用 除了 自己 的 程序 代码 中 生成 的 
Cookie, 往 往 还 会 从 其 他 途径 生成 一 些 Cookie。 例 如 由 Web Server 或 者 应 用 容器 自动 生成 
的 会 话 Cookie, 由 第 三 方 库 或 者 框架 生成 的 Cookie 等 等 。 这 些 都 需要 进行 有 针对 性 的 加 
固 处 理 。 

几乎 每 个 站 点 都 难以 离开 Cookie. fH. Cookie 的 使 用 因 其 貌似 简单 ,而 很 容易 被 人 轻 
视 。 重 新 审视 应 用 中 的 Cookie 代码 ,几乎 只 需要 很 小 的 代价 就 可 以 获得 巨大 的 安全 收益 。 

特别 说 明 : 此 经 典 Bug 已 经 修复 ,但 由 于 此 Bug 非常 具有 代表 性 , 故 作为 特例 学 习 。 


5.27 读书 笔记 











读书 笔记 Name: Date: 
励志 名 句 : Every man is the master of his own fortune. 
每 个 人 都 是 自己 命运 的 主宰 者 。 












































第 二 篇 
设计 测试 用 例 
(Test Case Design) 技 术 篇 


测试 用 例 综述 


[学 习 目标 ]: 设计 测试 用 例 技 术 是 每 一 位 合格 的 软件 测试 工程 
师 必 须要 会 的 基本 技能 ,通过 本 章 学 习 , 读 者 要 能 掌握 测试 用 例 设计 
的 基本 原则 与 需要 考虑 的 因素 。 站 在 前 人 的 肩膀 上 去 看 测试 用 例 经 
验 分 享 , 体 会 国内 与 国际 软件 测试 工程 师 对 软件 测试 用 例 设计 的 
理解 。 


6.1 测试 用 例 


测试 用 例 (Test Case) 是 为 某 个 特定 测试 目标 而 设计 的 , 它 是 输 
人 数据、 操作 过 程序 列 、 条 件 、 期 望 结果 及 相关 数据 的 一 个 特定 的 集 
合 。 因 此 ,测试 用 例 必须 给 出 测试 目标 、 测 试 对 象 、 测 试 环境 .前 提 条 
件 、 输 入 数据 ,测试 步骤 和 预期 结果 。 

COD 测试 目标 : 回答 为 什么 测试 ?如 测试 软件 的 功能 、 性 能 、 兼 
容 性 ,安全 性 等 ; 

(2) 测试 对 象 : 回答 测 什么 ”如 对 象 类 、 函 数 、 接 口 等 ; 

(3) 测试 环境 : 测试 用 例 运 行 时 所 处 的 环境 ,包括 系统 的 软 硬 件 
配置 和 设 定 等 要 求 ; 

(4) 测试 前 提 : 测试 在 满足 什么 条 件 下 开始 测试 ?也 就 是 测试 
用 例 运 行 时 所 处 的 前 提 条 件 ; 

(5) 输入 数据 : 运行 测试 时 需要 输入 哪些 测试 数据 ? 即 在 测试 
时 ,系统 所 接受 的 各 种 可 变化 的 数据 组 ; 

(6) 操作 步骤 : 运行 测试 用 例 的 操作 步骤 序列 ,如 先 打开 对 话 
框 ,输入 第 一 组 测试 数据 , 单 击 运行 按钮 等 ; 

(7) 预期 结果 : 按 操 作 步 又 序列 运行 测试 用 例 时 ,被 测 软 件 的 预 
期 运行 结果 。 

测试 用 例 的 设计 和 编制 是 软件 测试 活动 中 最 重要 的 工作 内 容 。 
测试 用 例 是 测试 工作 的 指导 ,是 软件 测试 必须 遵守 的 准则 ,更 是 软件 
测试 质量 稳定 的 根本 保障 。 

















CHAPTER 6 


第 6 章 


6.2 测试 用 例 设 计 方 法 


测试 用 例 设计 就 是 将 软件 测试 的 行为 做 一 个 科学 化 的 组 织 归 纳 。 常 用 的 测试 用 例 设 计 
技术 有 黑 盒 测试 和 白 盒 测 试 。 黑 盒 测 试 技术 中 包括 等 价 类 划分 法 ,边界 值 分 析 法 、 判 定 表 、 
因果 图 、 功 能 图 法 、 场 景 法 、 错 误 推 测 法 等 。 白 盒 测试 技术 中 包括 逻辑 覆盖 法 、 基 路 径 测试 
法 ,数据 流 测试 ,程序 插 装 、 域 测试 .符号 测试 程序 变异 测试 等 。 


6.2.1 等 价 类 划分 法 


等 价 类 划分 法 是 把 所 有 可 能 的 输入 数据 , 即 程 序 的 输入 域 划 分 成 若干 部 分 ( 子 集 ) ,然后 
从 每 一 个 子 集中 选取 少数 具有 代表 性 的 数据 作为 测试 用 例 。 

使 用 等 价 类 划分 法 设计 测试 用 例 时 ,要 同时 考虑 有 效 等 价 类 和 无 效 等 价 类 。 因 为 用 户 
在 使 用 软件 时 ,有 意 或 无 意 输 入 一 些 非法 的 数据 是 常 有 的 事情 。 软 件 不 仅 要 能 接受 合理 的 
数据 ,也 要 能 经 受 意外 的 考验 ,这 样 的 测试 才能 确保 软件 具有 更 高 的 可 靠 性 。 

有 效 等 价 类 是 指 对 于 程序 的 规格 说 明 来 说 是 合理 的 、 有 意义 的 输入 数据 构成 的 集合 。 
利用 有 效 等 价 类 可 检验 程序 是 否 实现 了 规格 说 明 中 所 规定 的 功能 和 性 能 。 无 效 等 价 类 与 有 
效 等 价 类 的 定义 恰巧 相反 。 无 效 等 价 类 是 指 对 于 程序 的 规格 说 明 是 不 合理 的 或 无 意义 的 输 
入 数据 所 构成 的 集合 。 对 于 具体 的 问题 ,无 效 等 价 类 至 少 应 有 一 个 ,也 可 能 有 多 个 。 

Bil 6-1 假定 一 台 ATM 机 人 允许 提取 增 量 为 50 元 ,总 金额 从 100 一 2000 元 (包含 2000 
元 ) 不 等 的 金额 ,请 等 价 类 方法 进行 测试 。 

CD 划分 等 价 类 ,如 表 6-1 所 示 。 

表 6-1 例 6-1 的 等 价 类 

















有 效 等 价 类 编号 无 效 等 价 类 编号 
整数 1 浮 点 数 4 
小 于 100 5 
在 100~2000 之 间 2 ESSO s 
能 被 50 整除 3 不 能 被 50 整除 7 





(2) 根据 上 面 划 分 等 价 类 设计 测试 用 例 , 如 表 6-2 所 示 。 
X62 9066-1 的 测试 用 例 





























用 例 编号 输入 数据 预期 结果 覆盖 的 等 价 类 
1 100 提取 成 功 EK 
2 100. 5 提示 : 输入 无 效 4 
3 50 提示 : 输入 无 效 5 
4 2050 dm. 输入 无 效 6 
5 101 提示 : 输入 无 效 7 





6.2.2 边界 值 分 析 法 
对 于 软件 缺陷 ,有 个 常识 :“ 缺 陷 遗 漏 在 角落 里 ,聚集 在 边界 上 。” 边 界 值 分 析 关 注 的 是 


输入 空间 的 边界 。 边 界 值 测试 背后 的 基本 原理 是 : 错误 更 可 能 出 现在 输入 变量 的 极 值 附 
近 。 因 此 针对 各 种 边界 情况 设计 测试 用 例 ,可 以 查 出 更 多 的 错误 。 

一 般 情况 下 ,确定 边界 值 应 遵循 以 下 几 条 原则 : 

(1) 如 果 输 入 条 件 规定 了 值 的 范围 , 则 应 取 刚 达到 这 个 范围 的 边界 的 值 ,以 及 刚刚 超越 
这 个 范围 边界 的 值 作为 测试 输入 数据 。 

(2) 如 果 输 入 条 件 规定 了 值 的 个 数 , 则 用 最 大 个 数 、 最 小 个 数 、 比 最 小 个 数 少 一 、 比 最 大 
个 数 多 一 的 数 作为 测试 数据 。 

(3) 如 果 程 序 的 规格 说 明 给 出 的 输入 域 或 输出 域 是 有 序 集合 , 则 应 选取 集合 的 第 一 个 
元 素 和 最 后 一 个 元 素 作为 测试 数据 。 

(4) 如 果 程 序 中 使 用 了 一 个 内 部 数据 结构 , 则 应 当选 择 这 个 内 部 数据 结构 的 边界 上 的 
值 作 为 测试 数据 。 

(5) 分 析 规格 说 明 , 找 出 其 他 可 能 的 边界 条 件 。 

例 6-2 有 一 个 小 程序 ,能 够 求 出 三 个 在 0 一 9999 的 整数 中 的 最 大 者 ,请 用 健壮 性 边界 
值 测试 方法 设计 测试 用 例 。 

(1) 各 变量 分 别 取 略 小 于 最 小 值 . 最 小 值 . 略 大 于 最 小 值 . 正 常 值 . 略 小 于 最 大 值 . 最 大 
值 和 略 大 于 最 大 值 , 所 以 A,B,C 分 别 取 值 为 一 1、0、1、5000、9998、9999、10000。 

(2) 设计 测试 用 例 , 如 表 6-3 所 示 。 

6-3 Fl 6-2 的 测试 用 例 




































































输入 数据 
测试 用 例 预期 输出 
A B (e 
1 —1 5000 5000 A 超出 [0,9999] 
2 0 5000 5000 5000 
3 1 5000 5000 5000 
4 5000 5000 5000 5000 
5 9998 5000 5000 9998 
6 9999 5000 5000 9999 
7 10000 5000 5000 A ii h [0,9999] 
8 5000 =i 5000 B 超 出 [0,9999] 
9 5000 0 5000 5000 
10 5000 1 5000 5000 
11 5000 9998 5000 9998 
12 5000 9999 5000 9999 
13 5000 10000 5000 B 超 出 [0,9999] 
14 5000 5000 —1 C i8 [0.9999] 
15 5000 5000 0 5000 
16 5000 5000 1 5000 
17 5000 5000 9998 9998 
18 5000 5000 9999 9999 
19 5000 5000 10000 C 超 出 [0,9999] 











6.2.3 基于 判定 表 的 测试 
判定 表 能 够 将 复杂 的 问题 按照 各 种 可 能 的 情况 全 部 列举 出 来 ,简明 并 避免 遗漏 。 因 此 ， 
利用 判定 表 能 够 设计 出 完整 的 测试 用 例 集 合 。 在 所 有 功能 性 测试 方法 中 ,基于 判定 表 的 测 
试 方法 是 最 严格 的 。 
判定 表 通 常 由 四 个 部 分 组 成 ,如 表 6-4 所 示 。 
表 6-4 判定 表 结 构 








HE 规则 
条 件 桩 条 件 项 
动作 桩 动作 项 








CD 条 件 桩 : 列 出 了 问题 的 所 有 条 件 。 通 常 认 为 列 出 的 条 件 的 次 序 无 关 紧要 S 

(2) 动作 桩 : 列 出 了 问题 规定 可 能 采取 的 操作 。 这 些 操 作 的 排列 顺序 没有 约束 。 

(3) 条 件 项 : 列 出 对 应 条 件 桩 的 取 值 。 

(4) 动作 项 : 列 出 在 条 件 项 的 各 种 取 值 情况 下 应 该 采取 的 动作 。 

动作 项 和 条 件 项 紧密 相关 , 它 指出 了 在 条 件 项 的 各 组 取 值 情况 下 应 采取 的 动作 。 任 何 
一 个 条 件 组 合 的 特定 取 值 及 其 相应 要 执行 的 操作 称 为 规则 。 在 判定 表 中 贯穿 条 件 项 和 动作 
项 的 一 列 就 是 一 条 规则 。 规 则 指示 了 在 规则 的 各 条 件 项 指示 的 条 件 下 要 采取 动作 项 中 的 行 
为 。 显 然 , 判 定 表 中 列 出 多 少 组 条 件 取 值 ,也 就 有 多 少 条 规则 , 即 条 件 项 和 动作 项 有 多 少 列 。 

为 了 使 用 判定 表 标 识 测试 用 例 ,在 这 里 把 条 件 解释 为 程序 的 输入 ,把 动作 解释 为 程序 的 
输出 。 在 测试 时 ,有 时 条 件 最 终 引 用 输入 的 等 价 类 ,动作 引用 被 测 程序 的 主要 功能 处 理 , 这 
时 规则 就 解释 为 测试 用 例 。 由 于 判定 表 的 特点 ,可 以 保证 我 们 能 够 取 到 输入 条 件 的 所 有 可 
能 的 条 件 组 合 值 ,因此 可 以 做 到 测试 用 例 的 完整 集合 。 

使 用 判定 表 进 行 测试 时 ,首先 需要 根据 软件 规格 说 明 建立 判定 表 。 判 定 表 设 计 的 步骤 
如 下 : 

(1) 确定 规则 的 个 数 。 

假如 及 个 条 件 , 每 个 条 件 有 两 个 取 值 (“ 真 ”" 和 *“ 假 ”), 则 会 产生 2" 条 规则 。 如 果 每 个 
条 件 的 取 值 有 多 个 值 , 规 则 数 等 于 各 条 件 取 值 个 数 的 积 。 

(2) 列 出 所 有 的 条 件 桩 和 动作 桩 。 

在 测试 中 ,条 件 桩 一 般 对 应 着 程序 输入 的 各 个 条 件 项 ,而 动作 桩 一 般 对 应 着 程序 的 输出 
结果 或 要 采取 的 操作 。 

(3) 填 入 条 件 项 。 

条 件 项 就 是 每 条 规则 中 各 个 条 件 的 取 值 。 为 了 保证 条 件 项 取 值 的 完备 性 和 正确 性 ,我 
们 可 以 利用 集合 的 笛 卡 儿 积 来 计算 。 首 先 找 出 各 条 件 项 取 值 的 集合 ,然后 将 各 集合 作 笛 卡 
儿 积 ,最 后 将 得 到 的 集合 的 每 一 个 元 素 填 人 规则 的 条 件 项 中 。 

(4) 填 和 人 动作 项 ,得 到 初始 判定 表 。 

在 填 人 动作 项 时 ,必须 根据 程序 的 功能 说 明 来 填写 。 首 先 根据 每 条 规则 中 各 条 件 项 的 
取 值 ,来 获得 程序 的 输出 结果 或 应 该 采取 的 行动 ,然后 在 对 应 的 动作 项 中 作 标 记 。 





(5) 简化 判定 表 、 合 并 相似 规则 (相同 动作 ) 。 

若 表 中 有 两 条 以 上 规则 具有 相同 的 动作 ,并 且 在 条 件 项 之 间 存 在 极为 相似 的 关系 , 便 可 
以 合并 。 合 并 后 的 条 件 项 用 符号 "一 ?表示 ,说 明 执行 的 动作 与 该 条 件 的 取 值 无 关 , 称 为 无 关 
条 件 。 

$063 某 程 序 规定 :“ 对 总 成 绩 大 于 450 分 , 且 各 科 成 绩 均 高 于 85 分 或 者 是 优秀 毕业 
E, 应 优先 录取 ,其 余 情况 作 其 他 处 理 ”"”。 下 面 根据 建立 判定 表 的 步骤 来 介绍 如 何 为 本 例 建 
立 判 定 表 。 

CD 根据 问题 描述 的 输入 条 件 和 输出 结果 , 列 出 所 有 的 条 件 桩 和 动作 桩 。 

(2) 本 例 中 输入 有 三 个 条 件 ,每 个 条 件 的 取 值 为 “是 ”或 “ 否 ”, 因 此 有 2X 2X2-8 种 
规则 。 

(3) 每 个 条 件 取 真 假 值 ,并 进行 相应 的 组 合 ,得 到 条 件 项 。 

(4) 根据 每 一 列 中 各 条 件 的 取 值 得 到 所 要 采取 的 行动 , 填 人 动作 柱 和 动作 项 , 便 得 到 初 
始 判定 表 , 如 表 6-5 所 示 。 



























































表 6-5 判定 表 
1 2 3 4 5 6 7 8 
条 总 成 绩 大 于 450 分 吗 ? Y Y Y Y N N N N 
件 各 科 成 绩 均 高 于 85 分 吗 ? Y Y N N Y Y N N 
优秀 毕业 生 吗 ? ¥ N Y N y N Y N 
3) | 优先 录取 0 
fg | 作 其 他 处 理 0 0 
(5) 通过 合并 相似 规则 后 得 到 简化 的 判定 表 , 如 表 6-6 所 示 。 
表 6-6 简化 后 的 判定 表 
1 2 3 4 
条 总 成 绩 大 于 450 分 吗 ? Y X X N 
" 各 科 成 绩 均 高 于 85 分 吗 ? Y N N 一 
优秀 毕业 生 吗 ? 一 Y N — 
al 优先 录取 0 
作 作 其 他 处 理 0 

















6.2.4 因果 图 法 


因果 图 中 使 用 了 简单 的 逻辑 符号 ,以 直线 联接 左右 结 点 。 左 结 点 表示 输入 状态 (或 称 原 
因 ) , 右 结 点 表示 输出 状态 (或 称 结果 )。 通 常用 c; 表 示 原 因 , 一 般 置 于 图 的 左 部 ; e RIR 
果 , 通 常 在 图 的 右 部 。c 和 。e; 均 可 取 值 0 或 1, 其 中 0 表示 某 状态 不 出 现 ,1 表示 某 状态 出 现 。 

因果 图 中 包含 四 种 关系 ,如 图 6-1 所 示 。 

CD 恒 等 : 若是 1, 则 el 也 是 1; 若 c 是 0, 则 ee 为 0。 

(2) 3E: 若 c 是 1, 则 e 是 0; 车 cl 是 0, 则 el 是 1。 

(3) R: 着 a 或 cs 或 cs 是 1, 则 ey 是 1; 车 ccs 和 cs 都 是 0, 则 ee 为 0。“ 或 "可 有 任意 多 
个 输入 。 





(4) 与 : 若 c 和 cz 都 是 1, 则 e 为 1; 否则 e 为 0“ 与 ?也 可 有 任意 多 个 输入 。 
cl £2 eil 
us cr=0 —? e70 


© cl c e70 
= c0 c» erl 


NA © ci=1 或 c=1 或 c=1 > el 
否则 > ei=0 


© c=l Hel c5 erl 
与 © 否则 => a=0 


图 6-1 因果 图 基本 符号 


在 实际 问题 中 输入 状态 相互 之 间 .输出 状态 相互 之 间 可 能 存在 某 些 依赖 关系 , 称 为 “ 约 
束 ”。 为 了 表示 原因 与 原因 之 间 , 结 果 与 结果 之 间 可 能 存在 的 约束 条 件 , 在 因果 图 中 可 以 附 
加 一 些 表 示 约 束 条 件 的 符号 。 对 于 输入 条 件 的 约束 有 ET.O、R 四 种 约束 ,对 于 输出 条 件 的 
约束 只 有 M 约束 。 输 入 输出 约束 图 形 符号 如 图 6-2 所 示 。 


x i E 7O 


2 o< 
© © © 
(DE) (2)7( 或 ) (3)O( 唯 一 ) 
fo go 
© kO 
(4) R( 要 求 ) (5)M( 强 制 ) 


6-2 输入 输出 约束 图 形 符号 


为 便于 理解 ,这 里 设 ci .cs 和 cs 表示 不 同 的 输入 条 件 。 

OD ECR): 表示 a cs 中 至 多 有 一 个 可 能 为 1. 即 c 和 cs 不 能 同时 为 1。 

(2) IGR): 表示 a cz cs 中 至 少 有 一 个 是 1, 即 esee cs 不 能 同时 为 0。 

(3) O( 唯 一 ) : 表示 a cs 中 必须 有 一 个 且 仅 有 一 个 为 1。 

OD R( 要 求 ): 表示 ci 是 1 时 ,cs 必须 是 1, 即 不 可 能 c 是 1 时 cs 是 0。 

(5) M( 强 制 ) : 表示 如 果 结 果 e 是 1 时 , 则 结果 e, 强制 为 0。 

因果 图 可 以 很 清晰 地 描述 各 输入 条 件 和 输出 结果 的 逻辑 关系 。 如 果 在 测试 时 必须 考虑 


输入 条 件 的 各 种 组 合 ,就 可 以 利用 因果 图 。 因 果 图 最 终生 成 的 是 判定 表 。 采 用 因果 图 设计 
测试 用 例 的 步骤 如 下 : 

(1) 分 析 软 件 规格 说 明 描 述 中 哪些 是 原因 ,哪些 是 结果 。 其 中 ,原因 常常 是 输入 条 件 或 
是 输入 条 件 的 等 价 类 ; 结果 常常 是 输出 条 件 。 然 后 给 每 个 原因 和 结果 赋予 一 个 标识 符 。 并 
且 把 原因 和 结果 分 别 画 出 来 ,原因 放 在 左边 一 列 , 结 果 放 在 右边 一 列 。 

(2) 分 析 软 件 规格 说 明 描 述 中 的 语义 , 找 出 原因 与 结果 之 间 , 原 因 与 原因 之 间 对 应 的 是 
什么 关系 ? 根据 这 些 关 系 , 将 其 表示 成 连接 各 个 原因 与 各 个 结果 的 “因果 图 ”。 

(3) 由 于 语法 或 环境 限制 ,有 些 原因 与 原因 之 间 , 原 因 与 结果 之 间 的 组 合 情 况 不 可 能 出 
现 。 为 表明 这 些 特殊 情况 ,在 因果 图 上 用 一 些 记 号 标明 约束 或 限制 条 件 。 

(4) 把 因果 图 转换 成 判定 表 。 首 先 将 因果 图 中 的 各 原因 作为 判定 表 的 条 件 项 ,因果 图 
的 各 结果 作为 判定 表 的 动作 项 。 然 后 给 每 个 原因 分 别 取 ”* 真 ”和 * 假 ?两 种 状态 ,一般 用 0 和 
1 表示 。 最 后 根据 各 条 件 项 的 取 值 和 因果 图 中 表示 的 原因 和 结果 之 间 的 逻辑 关系 ,确定 相 
应 的 动作 项 的 值 ,完成 判定 表 的 填写 。 

(5) 把 判定 表 的 每 一 列 拿 出 来 作为 依据 ,设计 测试 用 例 。 

例 6-4 某 软件 规格 说 明 书 要求 : 第 一 列 字 符 必须 是 A 或 B, 第 二 列 字符 必须 是 一 个 数 
字 , 在 此 情况 下 进行 文件 的 修改 ,但 如 果 第 一 列 字 符 不 正确 , 则 给 出 信息 L ,如果 第 二 列 字 符 
不 是 数字 , 则 给 出 信息 M。 下 面 介绍 使 用 因果 图 法 设计 测试 用 例 。 

(1) 根据 说 明 书 分 析出 原因 和 结果 。 

原因 : 

1 一 一 第 一 列 字符 是 A 

2 一 一 第 一 列 字 符 是 B 

3 一 一 第 二 列 字符 是 一 数字 

21 一 一 修改 文件 

22 一 一 给 出 信息 L 

23 一 一 给 出 信息 M 

(2) 绘制 因果 图 。 

根据 原因 和 结果 绘制 因果 图 。 把 原因 和 结果 用 前 面 的 迎 辑 符号 联接 起 来 , 画 出 因果 图 ， 
如 图 6-3(a) 所 示 。 考 虑 到 原因 1 和 原因 2 不 可 能 同时 为 1,. 因 此 在 因果 图 上 施加 E 约束 。 
具有 约束 的 因果 图 如 图 6-3(b) 所 示 。 





(a) 软件 规格 说 明 书 因果 图 (b) 有 约束 的 因果 图 
注 : 11 是 中 间 结 点 
图 6-3 因果 图 


C3) 根据 因果 图 所 建立 的 判定 表 , 如 表 6-7 所 示 。 
ROT 软件 规格 说 明 书 的 判定 表 
























































1 2 3 4 5 6 7 8 
1 1 1 1 1 0 0 0 0 
条 2 1 1 0 0 1 1 0 0 
f 3 1 0 1 0 1 0 1 0 
1 — — 1 1 1 1 0 0 
E 22 / / 0 0 0 0 1 1 
n 21 / / 1 0 1 0 0 0 
23 / / 0 1 0 1 0 1 
注意 : 表 中 8 种 情况 的 左面 两 列 情况 中 ,原因 1 和 原因 2 同时 为 1, 这 是 不 可 能 出 现 的 ， 


故 应 排除 这 两 种 情况 。 因 此 只 需 针 对 第 3 一 8 列 设计 测试 用 例 。 
6.2.5 场景 法 


现在 的 软件 几乎 都 是 用 事件 触发 来 控制 流程 的 ,事件 触发 时 的 情景 便 形成 了 场景 ,而 同 
一 事件 不 同 的 触发 顺序 和 处 理 结果 就 形成 事件 流 。 这 一 系列 的 过 程 利用 场景 法 可 以 清晰 地 
描述 。 将 这 种 方法 引入 到 软件 测试 中 ,可 以 比较 生动 地 描绘 出 事件 触发 时 的 情景 ,有 利于 测 
试 设计 者 设计 测试 用 例 , 同 时 使 测试 用 例 更 容易 理解 和 执行 。 通 过 运用 场景 来 对 系统 的 功 
能 点 或 业务 流程 描述 ,从 而 提高 测试 效果 。 

场景 一 般 包 含 基本 流 和 备用 流 , 从 一 个 流程 开始 ,经 过 遍历 所 有 的 基本 流 和 备用 流 来 完 
成 整个 场景 。 

对 于 基本 流 和 备 选 流 的 理解 可 参见 图 6-4 所 示 。 图 中 开始 用 例 
经 过 用 例 的 每 条 路 径 都 反映 了 基本 流 和 备 选 流 ,都 用 箭头 
来 表示 。 中 间 的 直线 表示 基本 流 ,是 经 过 用 例 的 最 简单 的 基本 流 
路 径 。 备 选 流 用 曲线 表示 ,一 个 备 选 流 可 能 从 基本 流 开 。 sonos 
始 ,在 某 个 特定 条 件 下 执行 ,然后 重新 加 入 基本 流 中 ; 也 可 
能 起 源 于 另 一 个 备 选 流 ,或 者 终止 用 例 而 不 再 重新 加 入 到 
某 个 流 。 备 选 流 4 

根据 图 中 每 条 经 过 用 例 的 可 能 路 径 , 可 以 确定 不 同 的 
用 例 场景 。 从 基本 流 开始 ,再 将 基本 流 和 备 选 流 结合 起 








来 ,可 以 确定 以 下 用 例 场景 : Y 
场景 1: 基本 流 结束 用 例 结束 用 例 
场景 2: 基本 流 备 选 流 1 图 6-4 基本 流 和 备 选 流 


场景 3: 基本 流 备 选 流 1 备 选 流 2 

场景 4: 基本 流 备 选 流 3 

场景 5: 基本 流 备 选 流 3 备 选 流 1 

场景 6: 基本 流 备 选 流 3 备 选 流 1 备 选 流 2 
场景 7: 基本 流 备 选 流 4 


场景 8: 基本 流 备 选 流 3 备 选 流 4 

ik: 为 方便 起 见 , 场 景 5 ,场景 6 和 场景 8 只 描述 了 备 选 流 3 指示 的 循环 执行 一 次 的 情况 。 

使 用 场景 法 设计 测试 用 例 的 基本 设计 步骤 如 下 : 

CD 根据 说 明 ,描述 出 程序 的 基本 流 及 各 项 备 选 流 ; 

(2) 根据 基本 流 和 各 项 备 选 流 生成 不 同 的 场景 ; 

(3) 对 每 一 个 场景 生成 相应 的 测试 用 例 ; 

(4) 对 生成 的 所 有 测试 用 例 重 新 复审 ,去 掉 多 余 的 测试 用 例 , 测 试用 例 确 定 后 ,对 每 一 
个 测试 用 例 确 定 测试 数据 值 。 


6.2.6 错误 推测 法 


错误 推测 法 的 基本 思想 是 列举 出 程序 中 所 有 可 能 有 的 错误 和 容易 发 生 错误 的 特殊 情 
况 , 根 据 这 些 错 误 和 特殊 情况 选择 测试 用 例 。 

用 错误 推测 法 进行 测试 ,首先 需 罗列 出 可 能 的 错误 或 错误 倾向 ,进而 形成 错误 模型 ; 然 
后 设计 测试 用 例 以 覆盖 所 有 的 错误 模型 。 例 如 ,对 一 个 排序 的 程序 进行 测试 ,其 可 能 出 错 的 
情况 有 : 输入 表 为 空 的 情况 ; 输入 表 中 只 有 一 个 数字 ; 输入 表 中 所 有 的 数字 都 具有 相同 的 
值 ; 输入 表 已 经 排 好 序 等 等 。 


6.2.7 逻辑 覆盖 法 


好 辑 覆 盖 测 试 是 根据 被 测试 程序 的 多 辑 结构 来 设计 测试 用 例 。 逻 辑 覆 盖 测 试 考察 的 重 
点 是 图 中 的 判定 框 。 因 为 这 些 判 定 若 不 是 与 选择 结构 有 关 , 就 是 与 循环 结构 有 关 ,是 决定 程 
序 结构 的 关键 成 分 。 

按照 对 被 测 程序 所 作 测 试 的 有 效 程度 ,逻辑 覆盖 测试 可 由 弱 到 强 区 分 为 6 种 覆盖 。 

(1) 语句 覆盖 : 是 指 设计 若干 个 测试 用 例 ,运行 被 测试 程序 ,使 程序 中 的 每 条 可 执行 语 
名 至 少 执行 一 次 。 这 里 所 谓 “ 若 干 个 ”, 当 然 是 越 少 越 好 。 

(2) 判定 覆盖 : 又 称 为 分 支 覆 盖 , 其 基本 思想 是 设计 若干 测试 用 例 ,运行 被 测试 程序 ， 
使 得 程序 中 每 个 判断 取 真 分 支 和 取 假 分 支 至 少 经 历 一 次 , 即 判断 的 真 假 值 均 曾 被 满足 。 

G) 条 件 覆 盖 : 是 指 设计 若干 测试 用 例 ,执行 被 测 程序 以 后 ,要 使 每 个 判断 中 每 个 条 件 
的 可 能 取 值 至 少 满足 一 次 , 即 每 个 条 件 至 少 有 一 次 为 真 值 , 有 一 次 为 假 值 。 

(4) 判定 -条 件 覆 盖 : 是 将 判定 覆盖 和 条 件 覆 盖 结 合 起 来 , 即 设计 足够 的 测试 用 例 ,使 得 
判断 条 件 中 的 每 个 条 件 的 所 有 可 能 取 值 至 少 执行 一 次 ,并 且 每 个 判断 本 身 的 可 能 判定 结果 
也 至 少 执行 一 次 。 

(5) 条 件 组 合 覆 盖 : 是 指 设计 足够 的 测试 用 例 ,运行 被 测 程序 ,使 得 所 有 可 能 的 条 件 取 
值 组 合 至 少 执行 一 次 。 

(6) 路 径 柳 盖 : 是 指 设计 足够 多 的 测试 用 例 , 运 行 被 测试 程序 ,来 覆盖 程序 中 所 有 可 能 

例 6-5 ”请 用 邮 辑 覆盖 法 对 下 面 的 代码 (Java) 进 行 测试 。 





public char function(int x, int y) { 
char t; 
if ((x>= 90) && (y>= 90)) { 








t= RY; 
} else { 
if ((x + y) >= 165) { 
t= BY; 


CD 夯 出 程序 对 应 的 控制 流 图 ,如 图 6-5 所 示 。 
为 表达 清晰 ,代码 中 各 条 件 取 值 标记 如 下 : 





x>=90 T1. x<90 Fl, 
y>=90 T2; y<90 F2, 6.5 Bios 的 控制 流 图 
xty>=165 T3, xty<165 F3 


(2) 测试 用 例如 表 6-8 所 示 。 
X68 例 6-5 的 测试 用 例 
























































覆盖 类 型 测试 数据 覆盖 条 件 执行 路 径 
x=80,y=80 F1 F2 F3 1-2-4-6-7-8-9 
语句 覆盖 x 一 85,y 一 85 Fl F2 T3 1-2-4-5-7-8-9 
x=90,y=90 T1 T2 T3 1-2-3-8-9 
x=80,y=80 F1 F2 F3 1-2-4-6-7-8-9 
判定 覆盖 x=85,y=85 F1 F2 T3 1-2-4-5-7-8-9 
x=90,y=90 T1 T2 T3 1-2-3-8-9 
x—80,y—80 Fl F2 F3 1-2-4-6-7-8-9 
aiidata x 一 90,y 一 90 T1 T2'T3 1-2-3-8-9 
x=80,y=80 F1 F2 F3 1-2-4-6-7-8-9 
判定 条 件 覆盖 x—90.y—90 1713213 1-2-3-8-9 
x—85,y—85 F1 F2 T3 1-2-4-5-7-8-9 
x—80,y—80 F1 F2 F3 1-2-4-6-7-8-9 
x=90,y=90 TI T2 T3 1-2-3-8-9 
SARME x=85,y=90 Fi T2 T3 1-2-4-5-7-8-9 
x=90,y=60 T1 F2 F3 1-2-4-6-7-8-9 
x=80,y=80 F1 F2 F3 1-2-4-6-7-8-9 
BEES x 一 90,,y 一 90 T1 T2 T3 1-2-3-8-9 
x=85,y=90 F1 T2 T3 1-2-4-5-7-8-9 














6.2.8 基 路 径 测试 法 


基 路 径 测 试 是 在 程序 控制 流 图 的 基础 上 ,通过 分 析 控 制 构造 的 环 路 复杂 性 ,导出 基本 可 
执行 路 径 集合 ,从 而 设计 测试 用 例 的 方法 。 进 行 基 路 径 测试 需要 获得 程序 的 环 路 复杂 人 性 ,并 
找 出 独立 路 径 。 独 立 路 径 是 指 包括 一 组 以 前 没有 处 理 的 语句 或 条 件 的 一 条 路 径 。 控 制 流 图 
中 所 有 独立 路 径 的 集合 就 构成 了 基本 路 径 集 。 


基本 路 径 测试 法 包括 以 下 5 个 方面 : 

CD 根据 详细 设计 或 者 程序 源 代码 ,绘制 出 程序 的 程序 流程 图 。 

(2) 根据 程序 流程 图 ,绘制 出 程序 的 控制 流 图 。 

(3) 计算 程序 环 路 复杂 性 。 环 路 复杂 度 是 一 种 为 程序 逻辑 复杂 性 提供 定量 测度 的 软件 
度量 ,将 该 度量 用 于 计算 程序 的 基本 独立 路 径 数目 边 。 

CD 找 出 基本 路 径 。 通 过 程序 的 控制 流 图 导出 基本 路 径 集 。 

(5) 设计 测试 用 例 。 根 据 程序 结构 和 程序 环 路 复杂 性 设计 用 例 输入 数据 和 预期 结果 ， 
确保 基本 路 径 集中 的 每 一 条 路 径 的 执行 。 

例 6-6 ”请 用 基 路 径 测试 法 测试 下 面 的 代码 。 


public void sort(int iRecordNum, int iType { 
int x = 0; 
int y = 0; 
while (iRecordNum > 0) { 
if (iType == 0) { 
x= y+ 2; 
} else { 
if (iType == 1) { 
x=yt5; 
} else { 
x = y + 10; 
) 
} 


iRecordNum -- ; 


} 


(1) 根据 代码 画 出 对 应 的 控制 流 图 ,如 图 6-6 所 示 。 O 

(2) 通过 公式 : V(O 三 EN 十 2 来 计算 控制 流 图 的 圈 复杂 
WE. E 是 流 图 中 边 的 数量 ,在 本 例 中 E=13,N 是 流 图 中 结 点 的 数 (2) 
it EA Bil HP, N=11,V(G) =13-11+2=4. 

(3) 独立 路 径 必须 包含 一 条 在 定义 之 前 不 曾 用 到 的 边 。 根 据 (3) 
上 面 计 算 的 圈 复 杂 度 ,可 得 出 四 个 独立 的 路 径 : 

路 径 1: 1-2-3-4-5-10-3-11 © Q 

路 径 2: 1-2-3-4-6-7-9-10-3-11 (6) 
路 径 3: 1-2-3-4-6-8-9-10-3-11 

路 径 4, 1-2-3-11 @) © 

(4) 导出 测试 用 例 。 

为 了 确保 基本 路 径 集 中 的 每 一 条 路 径 的 执行 ,根据 判断 结 点 Q) 
给 出 的 条 件 , 选 择 适 当 的 数据 以 保证 某 一 条 路 径 可 以 被 测试 到 ， (10) 


满足 上 面 例子 基本 路 径 集 的 测试 用 例如 表 6-9 所 示 。 图 6-6 控制 流 图 


























R69 测试 用 例 
用 例 编号 路 径 输入 数据 预期 输出 
1 路 径 1: 1-2-3-4-5-10-3-11 iRecordNum =1,iType = 0 x=2 
2 路 径 2: 1-2-3-4-6-7-9-10-3-11 iRecordNum =1,iType = 1 x=5 
3 路 径 3: 1-2-3-4-6-8-9-10-3-11 iRecordNum=1,iType=3 x=10 
4 BEE 4: 1-2-3-11 iRecordNum =0,iType=1 x=0 





6.2.9 数据 流 测试 


数据 流 测试 是 基于 程序 的 控制 流 , 从 建立 的 数据 目标 状态 的 序列 中 发 现 异常 的 结构 测 
试 的 方法 。 数 据 流 测试 使 用 程序 中 的 数据 流 关 系 来 指导 测试 者 选取 测试 用 例 。 其 基本 思想 
是 : 一 个 变量 的 定义 ,通过 轧 转 的 引用 和 定义 ,可 以 影响 到 另 一 个 变量 的 值 ,或 者 影响 到 路 
径 的 选择 等 。 进 行 数据 流 测试 时 ,根据 被 测试 程序 中 变量 的 定义 和 引用 位 置 选择 测试 路 径 。 
因此 ,可 以 选择 一 定 的 测试 数据 ,使 程序 按照 一 定 的 变量 的 定义 -引用 路 径 执行 ,并 检查 执行 
结果 是 否 与 预期 的 相符 ,从 而 发 现代 码 的 错误 。 


6.2.10 程序 插 装 


TT fifi (Program Instrumentation) f£: Je h J. G. Huang 教授 首次 提出 的 。 它 使 被 
测试 程序 在 保持 原 有 逻辑 完整 性 的 基础 上 ,在 程序 中 插入 一 些 探 针 (又 称 为 “探测 仪 ”) ,通过 
探 针 的 执行 并 抛 出 程序 的 运行 特征 数据 。 基 于 这 些 特征 数据 分 析 , 可 以 获得 程序 的 控制 流 
及 数据 流 信 息 ,进而 得 到 人 逻辑 覆盖 等 动态 信息 。 


6.2.11 域 测试 


域 测试 (Domain Testing) 是 一 种 基于 程序 结构 的 测试 方法 。Howden 曾 对 程序 中 出 现 
的 错误 进行 分 类 ,他 将 程序 错误 分 为 域 错误 、 计 算 型 错误 和 丢失 路 径 错误 三 种 。 这 是 相对 于 
执行 程序 的 路 径 来 说 的 。 每 条 执行 路 径 对 应 于 输入 域 的 一 类 情况 ,是 程序 的 一 个 子 计算 。 
如 果 程 序 的 控制 流 有 错误 ,那么 对 于 某 一 特定 的 输入 可 能 执行 的 是 一 条 错误 路 径 , 这 种 错误 
称 为 路 径 错 误 ,也 叫做 域 错误 。 如 果 对 于 特定 输入 执行 的 是 正确 路 径 ,但 由 于 赋值 语句 的 错 
误 致 使 输出 结果 不 正确 , 则 称 此 为 计算 型 错误 。 另 外 一 类 错误 是 丢失 路 径 错误 , 它 是 由 于 程 
序 中 某 处 少 了 一 个 判定 谓词 而 引起 的 。 域 测试 主要 针对 域 错误 进行 的 程序 测试 。 

域 测 试 的 “ 域 ”是 指 程序 的 输入 空间 。 域 测试 方法 基于 对 输入 空间 的 分 析 。 自 然 , 任 何 
一 个 被 测 程序 都 有 一 个 输入 空间 。 测 试 的 理想 结果 就 是 检验 输入 空间 中 的 每 一 个 输入 元 素 
是 否 都 产生 正确 的 结果 。 而 输入 空间 又 可 分 为 不 同 的 子 空间 ,每 一 子 空间 对 应 一 种 不 同 的 
计算 。 在 考察 被 测试 程序 的 结构 以 后 ,就 会 发 现 , 子 空间 的 划分 是 由 程序 中 分 支 语句 中 的 谓 
词 决定 的 。 输 入 空间 的 一 个 元 素 , 经 过 程序 中 某 些 特定 语句 的 执行 而 结束 (当然 也 可 能 出 现 
无 限 循环 而 无 出 口 ) , 那 都 是 为 了 满足 这 些 特定 语句 能 被 执行 所 要 求 的 条 件 。 

域 测 试 有 两 个 致命 的 弱点 : 一 是 为 进行 域 测试 对 程序 提出 的 限制 过 多 ,二 是 当 程序 存 
在 很 多 路 径 时 ,测试 点 也 就 很 多 。 


6.3 测试 用 例 设 计 考 虑 因素 


CD 测试 用 例 必 须 具 有 代表 性 ,典型 性 。 
(2) 测试 用 例 设计 时 ,要 浓缩 系统 设计 。 
G) 测试 用 例 必须 具有 易 读 性 、 可 维护 性 。 
(4) 测试 用 例 设计 要 考虑 覆盖 率 。 


6.4 ”测试 用 例 设计 的 基本 原则 


(1) 尽量 避免 含糊 的 测试 用 例 。 
(2) 尽量 将 具有 相 类 似 功能 的 测试 用 例 抽象 并 归 类 。 
(3) 尽量 避免 元 长 和 复杂 的 测试 用 例 。 


6.5 ”测试 用 例 设计 技术 经 验 分 享 一 


6.5.1 测试 用 例 八 大 要 素 


1. 用 例 编号 

测试 用 例 编号 是 由 字母 和 数字 组 合 而 成 的 ,用 例 的 编号 应 该 具有 唯一 性 、 易 识别 性 , 比 
如 可 以 采用 统一 的 约定 ,产品 编号 _ST_ 系 统 测试 项 名 _ 系 统 测试 子 项 名 _ 编 号 。 这 样 看 到 编 
号 就 可 以 知道 是 做 的 什么 测试 ,测试 的 对 象 是 什么 ,也 方便 维护 。 

2. 测试 项 目 

测试 用 例 所 测试 的 项 目 名 ,也 可 以 是 测试 用 例 所 属 的 大 类 ,被 测 需 求 , 被 测 的 模块 ,或 者 
是 被 测 的 单元 。 例 如 ,计算 器 加 法 功能 。 

3. 用 例 标 题 

测试 标题 是 对 测试 用 例 的 简单 描述 。 用 概括 的 语言 描述 该 测试 用 例 的 测试 点 。 每 个 测 
试用 例 的 标题 不 能 够 重复 ,因为 每 个 测试 用 例 的 测试 点 是 不 一 样 的 。 例 如 ,用 户 在 没有 登录 
的 情况 下 ,将 商品 加 入 购物 车 。 

4. 重要 级 别 

重要 级 别 分 为 高 中 低 三 等 。 

高 : 保证 系统 基本 功能 、 重 要 特性 、 实 际 使 用 频率 比较 高 的 测试 用 例 ; 

中 : 保证 程度 介 于 高 和 低 之 间 的 测试 用 例 ; 

低 : 实际 使 用 频率 不 高 ,对 系统 业务 功能 影响 不 大 的 模块 或 功能 的 测试 用 例 。 

注 : 一 般 情况 下 ,一 个 测试 子 项 里 有 且 仅 有 一 个 重要 级 别 为 高 的 测试 用 例 ,大 多 数 都 是 
重要 级 别 为 中 的 测试 用 例 。 因 为 一 般 我 们 会 进行 一 个 系统 测试 预测 试 项 ,如 果 重 要 级 别 为 
高 的 太 多 , 则 就 失去 了 预测 试 的 实际 意义 。 





























5. MERE 

预 置 条 件 就 是 执行 当前 测试 用 例 的 前 提 描 述 ,如 果 不 满足 这 些 条 件 , 则 无 法 进行 测试 。 

6. 测试 输入 

测试 用 例 执行 时 ,需要 输入 的 外 部 信息 。 例 如 , 某 一 个 文件 数据 记录 等 。 

7. 操作 步骤 

执行 当前 测试 用 例 所 要 经 过 的 操作 步骤 ,需要 给 出 每 一 步 的 操作 详情 描述 ,测试 人 员 根 
据 测 试用 例 操作 步 又 ,完成 测试 用 例 的 执行 。 

8. 预期 结果 

当前 测试 用 例 的 预期 输出 结果 ,用 来 与 实际 结果 比较 ,如 果 相 同 则 该 测试 用 例 通过 , 否 
则 该 测试 用 例 失败 。 

9. 其 他 

作者 : 谁 写 的 。 

创建 日 期 : 写 用 例 的 日 期 。 

修改 日 期 : 最 后 一 次 修改 用 例 的 日 期 。 

测试 结果 : 执行 用 例 后 的 结果 Pass, Fail, Block. 


6.5.2 优秀 的 测试 用 例 


测试 工程 师 有 一 样 很 重要 的 工作 就 编写 测试 用 例 。 测 试用 例 是 对 需求 的 另 一 种 描述 ， 
它 能 引导 大 家 进一步 加 深 对 系统 的 理解 和 对 特性 的 全 面 关注 ,从 而 帮助 产品 开发 人 员 重 新 
审核 需求 的 合理 性 和 一 致 性 ,所 以 应 该 是 测试 工程 师 最 重要 的 一 项 产 出 。 

一 般 的 测试 用 例 分 为 输入 .行为 和 希望 结果 三 个 部 分 。 这 三 个 部 分 通常 的 测试 用 例 都 
能 满足 ,但 是 怎样 的 测试 用 例 才 能 算得 上 优秀 的 测试 用 例 呢 ? 基于 以 往 之 测试 经 验 , 下 面 给 
出 优秀 测试 用 例 的 几 个 特点 。 

1. 正确 性 

毫 无 疑问 ,测试 用 例 必 须 是 需求 的 正确 描述 。 但 是 我 们 往往 忘记 了 多 想 一 步 : 这 是 用 
户 正确 需要 的 吗 ? 曾经 有 一 个 失败 的 测试 用 例 , 当 一 个 条 件 输入 异常 的 时 候 , 系 统 返 回 -1 
给 前 端 接口 ,然后 前 端 返回 错误 信息 ,这 是 系统 当前 对 异常 的 处 理 需求 。 可 是 如 果 多 想 一 
步 , 当 一 个 条 件 异常 的 时 候 , 难 道 我 们 不 能 返回 满足 部 分 条 件 的 结果 给 用 户 , 让 用 户 的 体验 
更 加 良好 吗 ? 

2. 完整 性 

就 测试 用 例 本 身 而 言 , 是 无 穷尽 的 ,只 要 是 键盘 的 任意 组 合 都 可 以 算 作 测试 用 例 。 而 一 
个 优秀 的 测试 工程 师 就 是 从 无 穷 中 找到 最 能 保证 质量 ,最 能 发 现 错误 的 测试 用 例 ,发 现 无 穷 
的 最 小 集 ,通常 功能 测试 用 例 的 找寻 方法 有 很 多 ,等 价 类 和 边界 值 是 最 简单 的 方法 ,建议 结 
合 使 用 , 先 划 分 等 价 类 ,再 把 等 价 类 中 的 边界 值 找 出 来 。 用 正 交 法 组 合 出 来 的 测试 用 例 一 般 
太 多 ,所 以 需要 测试 工程 师 在 正 交 法 的 结果 中 再 做 组 合 ,建议 结合 错误 定位 法 减少 用 例 的 执 
行 。 状 态 图 在 数据 统计 、 结 算 中 的 使 用 概率 最 高 。 

每 个 状态 和 流程 都 需要 一 一 考虑 正常 和 异常 的 分 支 ,正常 的 流程 应 当 是 一 个 开发 人 员 








能 自己 保证 的 ,但 是 异常 的 分 支 很 少 有 开发 人 员 能 够 考虑 清楚 ,这 就 是 体现 测试 工程 师 价 值 
的 地 方 。 但 是 完整 性 绝 不 仅仅 是 功能 测试 ,除了 功能 测试 之 外 ,常见 的 还 有 性 能 测试 、 安 全 
测试 .兼容 性 测试 .安装 友好 测试 .地 域 语 言 测 试 和 用 户 体验 测试 Cusability) 。 

3. 输入 具体 

对 于 这 个 部 分 ,我 们 都 希望 它 是 固定 的 .具体 的 .比如 文本 框 的 输入 ,我 们 可 以 写成 具体 
“诺基亚 ”, 但 是 不 要 写 * 正 确 的 输入 ”, 或 者 “中 文 的 输入 ”, 这 些 都 会 导致 测试 用 例 的 不 确定 
人 性。 模糊 的 输入 应 该 在 具体 输入 的 上 一 级 结构 ,作为 测试 的 思路 和 分 类 使 用 。 

4. 用 词 无 歧义 

很 多 词 在 不 同 场景 会 有 不 同 的 含义 ,比如 “价格 ”一 词 在 不 同 的 表 中 就 代表 不 同 的 价格 ， 
甚至 在 同一 表 中 也 有 原始 价格 和 卖 出 价格 ,所 以 应 该 尽量 具体 地 描述 关键 词 的 具体 信息 ,如 
果 能 贴 上 专用 的 id 和 原始 表 中 的 item 会 对 避免 歧义 有 很 大 的 帮助 。 

5. 用 例 细 化 

输入 的 一 种 组 合 ,或 者 一 条 流程 线 对 应 一 个 测试 用 例 , 尽 量 不 要 在 一 个 用 例 中 融合 多 种 
情况 ,在 自动 化 测试 的 脚本 中 为 了 提高 效率 我 们 会 在 一 个 自动 化 脚本 中 融入 各 种 情况 的 输 
入 ,然后 用 一 个 动作 ,把 所 有 的 输出 一 次 生成 。 针 对 这 种 情况 ,建议 在 脚本 中 对 各 种 输入 对 
应 的 案例 一 一 备注 说 明 ,运行 失败 的 时 候 也 方便 新 人 定位 问题 。 

6. 判断 点 准确 无 歧义 

我 经 常 看 到 这 样 的 检查 点 :“ 结 果 正 确 ”“ 速 度 合理 ”, 这 些 检 查 点 对 其 他 人 没有 丝毫 的 
帮助 。 所 以 应 该 尽量 做 出 让 机 器 也 能 识别 的 检查 点 ,比如 输出 *8? 或 者 "rt<30m”。 

7. 合理 区 分 优先 级 

在 Bugfree 中 有 4 个 级 别 的 优先 级 ,从 194.1 表示 最 重要 的 测试 用 例 ,4 表示 最 不 重要 
的 测试 用 例 。 不 同 的 缺陷 管理 平台 对 优先 级 的 定义 会 有 不 同 , 但 是 都 会 有 优先 级 的 概念 。 
在 时 间 紧 张 的 情况 下 ,优先 级 的 作用 会 特别 大 ,我 们 会 优先 执行 比较 重要 ,对 系统 功能 、 用 户 
体验 影响 大 的 测试 用 例 ,将 级 别 比较 低 的 测试 用 例 留 在 后 期 或 者 指派 给 一 些 新 人 来 执行 。 


6.5.3 让 测试 用 例 更 完美 


1. 用 例 自动 化 

自动 化 脚本 的 地 址 能 够 一 一 对 应 ,许多 大 公司 都 能 做 到 这 点 ,比如 淘宝 的 Bugfree 就 已 
经 和 自动 化 框架 打通 ,通过 测试 用 例 可 以 直接 链接 到 脚本 ,方便 对 用 例 的 理解 。 

2. 记录 每 轮 的 测试 结果 

对 于 有 些 功 能 的 测试 用 例 ,结果 只 是 简单 的 通过 , 则 不 需要 记录 。 但 是 对 于 性 能 测试 这 
些 结果 不 确定 的 测试 用 例 , 如 果 能 保留 每 次 测试 的 结果 ,对 于 之 后 的 测试 是 很 有 帮助 的 。 对 
于 失败 的 部 分 用 例 , 如 果 能 和 缺陷 (Bug) 产 生 一 一 对 应 关系 ,对 之 后 的 回归 也 产生 很 大 的 
便利 。 

3. 对 检查 点 进行 逻辑 说 明 

很 多 用 例 有 了 结果 的 检查 点 ,但 是 为 什么 是 这 个 结果 ,对 于 新 人 来 说 必须 重新 翻 看 需求 
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果 能 够 对 每 个 结果 进行 一 些 备 注 和 逻辑 上 的 说 明 ,会 方便 自己 今后 的 工作 以 及 他 人 对 用 例 
的 理解 。 

以 上 是 对 测试 用 例 特 性 的 一 些 总 结 , 真 正 编写 测试 用 例 的 时 候 , 对 系统 越 深 入 地 了 解 越 
能 写 出 完善 的 测试 用 例 ,很 多 开发 人 员 错 误 地 理解 ,测试 工程 师 只 需要 知道 需求 就 可 以 了 ， 
不 需要 对 程序 有 代码 级 别 的 了 解 。 但 是 无 数 的 实践 证 明 ,测试 工程 师 越 了 解 系统 的 设计 、 编 
码 的 逻辑 , 越 能 发 现 潜在 的 错误 和 风险 。 


6.6 测试 用 例 设 计 技 术 经 验 分 享 二 


6.6.1 设计 测试 用 例 应 注意 事项 


测试 用 例 的 编写 是 测试 流程 中 不 可 缺少 也 极其 重要 的 一 环 ,但 在 编写 用 例 时 应 该 注意 
什么 呢 ? 首先 ,应 该 是 对 需求 的 总 体 把 握 。 

1. 把 握 用 户 想 要 解决 的 问题 

产品 最 终 面 向 的 是 用 户 ,不 管 是 在 产品 开发 设计 阶段 ,还 是 在 产品 测试 用 例 设计 阶 段 ， 
都 必须 以 用 户 的 需求 为 根本 来 设计 产品 。 

要 使 最 终 用 户 对 产品 感到 满意 ,最 有 力 的 举措 就 是 对 最 终 用 户 的 期 望 加 以 明确 阐述 ,以 
便 对 这 些 期 望 进 行 核实 并 确认 其 有 效 性 。 

2. 把 握 解决 用 户 问题 的 途径 和 方法 

测试 用 例 反 映 了 要 核实 的 需求 。 然 而 ,核实 这 些 需 求 可 能 通过 不 同 的 方式 并 由 不 同 的 
测试 人 员 来 实施 。 例 如 ,执行 软件 以 便 验证 它 的 功能 和 性 能 ,这 项 操作 可 能 由 某 个 测试 人 员 
采用 自动 化 测试 技术 来 实现 。 计 算 机 系统 的 关机 步骤 可 通过 手工 测试 和 观察 来 完成 。 不 
过 ,市 场 占有 率 和 销售 数据 (以 及 产品 需求 ) ,只 能 通过 评测 产品 和 竞争 销售 数据 来 完成 。 

3. 把 握 解 决 用 户 问 题 的 业务 流程 

软件 测试 ,不 单纯 是 基于 功能 的 黑 盒 测试 ,还 需要 对 软件 的 内 部 处 理 逻 辑 进 行 测试 。 为 
了 不 遗漏 测试 点 ,需要 清楚 地 了 解 软 件 产品 的 业务 流程 。 建 议 在 做 复杂 的 测试 用 例 设 计 前 ， 
先 画 出 软件 的 业务 流程 。 如 果 设 计 文 档 中 已 经 有 业务 流程 设计 ,可 以 从 测试 角度 对 现 有 流 
程 进行 补充 。 如 果 无 法 从 设计 中 得 到 业务 流程 ,测试 工程 师 应 通过 阅读 设计 文档 ,与 开发 人 
员 交 流 ,最终 画 出 业务 流程 图 。 业 务 流 程 图 可 以 帮助 测试 人 员 理 解 软件 的 处 理 逻 辑 和 数据 
流向 ,从 而 指导 测试 用 例 的 设计 。 

从 业务 流程 上 ,应 得 到 以 下 信息 : 

CD 主流 程 是 什么 ? 

(2) 条 件 备 选 流程 是 什么 ? 

(3) 数据 流向 是 什么 ? 

(4) 关键 的 判断 条 件 是 什么 ? 

4. 对 需求 进行 总 体 分 析 

从 软件 需求 文档 中 , 找 出 待 测试 软件 /模块 的 需求 ,通过 自己 的 分 析 、 理 解 , 整 理 成 为 测 





试 需求 ,清楚 被 测试 对 象 具有 哪些 功能 。 测 试 需求 的 特点 是 : 包含 软件 需求 ,具有 可 测 
试 性 。 

测试 需求 应 该 在 软件 需求 基础 上 进行 归纳 、 分 类 或 细 分 ,方便 测试 用 例 设 计 。 测 试用 例 
中 的 测试 集 与 测试 需求 的 关系 是 多 对 一 的 关系 , 即 一 个 或 多 个 测试 用 例 集 对 应 一 个 测试 

分 析 时 ,应 该 主要 从 以 下 几 方 面 考虑 : 

(1) 用 户 想 解决 的 问题 从 技术 上 是 否 是 可 行 的 ? 

(2) 用 户 需 求 提 到 的 解决 问题 的 途径 和 方法 是 否 合理 ? 

CD 用 户 需求 中 是 否 存在 相互 矛盾 的 需求 ? 

然后 就 是 对 需求 中 提 到 的 功能 进行 分 析 , 分 析 每 个 功能 需要 处 理 的 本 质 工作 。 

分 析 被 测 软件 的 主要 功能 有 哪些 ?每 个 功能 处 理 的 数据 对 象 是 什么 ? 每 个 功能 处 理 的 
数据 对 象 的 来 源 是 什么 每 个 功能 输入 条 件 和 对 应 的 输出 结果 是 什么 ? 每 个 功能 所 需要 的 
意外 处 理 有 哪些 ? 

结合 每 个 功能 处 理 的 数据 对 象 实际 情况 , 找 出 切合 实际 的 验证 方式 ,验证 程序 是 否 完 
整 . 其 应 处 理 的 实质 性 工作 是 否 完 成 ,以 免 被 假象 所 迷惑 。 


6.6.2 着 手 设 计 测试 用 例 


完成 了 测试 需求 和 软件 流程 分 析 后 ,开始 着 手 设计 测试 用 例 。 测 试用 例 设计 的 类 型 包 
括 功能 测试 ,边界 测试 .异常 测试 ,性 能 测试 .压力 测试 等 。 在 用 例 设计 中 ,除了 功能 测试 用 
例外 ,应 尽量 考虑 边界 .异常 性 能 的 情况 ,以便 发 现 更 多 的 隐藏 问题 。 

黑 盒 测试 的 测试 用 例 设 计 方法 有 等 价 类 划分 ` 边 界 值 划分 、 因 果 图 分 析 和 错误 猜测 。 白 
盒 测 试 的 测试 用 例 设 计 方 法 有 语句 覆盖 、 判 定 材 盖 、 条 件 覆 盖 、 判 定 /条 件 覆 盖 、 多 重 条 件 覆 
盖 。 在 设计 测试 用 例 的 时 候 可 以 使 用 软件 测试 用 例 设计 方法 ,结合 前 面 的 需求 分 析 和 软件 
流程 分 析 进 行 设 计 。 


6.6.3 测试 用 例 的 评审 与 完善 


测试 用 例 设计 完成 后 ,为 了 确认 测试 过 程 和 方法 是 否 正确 ,是 否 有 遗漏 的 测试 点 ,需要 
进行 测试 用 例 的 评审 。 

测试 用 例 评审 一 般 是 由 测试 Leader 安排 ,参加 的 人 员 包 括 测试 用 例 设 计 者 测试 组 长 、 
项 目 经 理 . 开 发 工程 师 . 其 他 相关 开发 测试 工程 师 。 测 试用 例 评 审 完毕 ,测试 工程 师 根据 评 
审结 果 , 对 测试 用 例 进 行 修改 ,并 记录 修改 日 志 。 

测试 用 例 编写 完成 之 后 需要 不 断 完善 ,软件 产品 新 增 功能 或 更 新 需求 后 ,测试 用 例 必须 
配套 修改 更 新 ; 在 测试 过 程 中 发 现 设计 测试 用 例 时 考虑 不 周 ,需要 对 测试 用 例 进 行 修改 完 
善 ; 在 软件 交付 使 用 后 客户 反馈 的 软件 缺陷 ,而 缺陷 又 是 因 测 试用 例 存 在 漏洞 造成 ,也 需要 
对 测试 用 例 进 行 完 善 。 一 般 小 的 修改 完善 可 在 原 测试 用 例文 档 上 修改 ,但 文档 要 有 更 改 记 
录 。 软 件 的 版 本 升级 更 新 ,测试 用 例 一 般 也 应 随 之 编制 升级 更 新 版 本 。 测 试用 例 是 “ 活 ” 的 ， 
在 软件 的 生命 周期 中 不 断 更 新 与 完善 。 








6.7 国际 Test case 经 验 与 技术 总 结 


6.7.1 What’s a 'test case'? 


A test case describes an input, action, or event and an expected response, to 
determine if a feature of a software application is working correctly. A test case may 
contain particulars such as test case identifier. test case name, objective. test conditions/ 
setup, input data requirements, steps, and expected results. The level of detail may vary 


significantly depending on the organization and project context. 


Note that the process of developing test cases can help find problems in the 
requirements or design of an application, since it requires completely thinking through the 
operation of the application. For this reason, it's useful to prepare test cases early in the 


development cycle if possible. 
6.7.2 Test Case Writing Best Practices 


Details Required Before Writing Test Cases 

-Read Specification and Requirements Carefully 

-Be clear with the design and the implementation details 

-Analyze and Identify all possible scenarios 

-Identify the test environments and test types 

-Should have detailed information related and affected areas of the requirement 
-Should be clear of behavior under failure condition (invalid input. boundary 


values etc. ) 


Improving Testability (Easy to Test) —Language 

-Use Active Case say Do This, Do That 

-System Display this. Do That 

-Simple Conversational Language 

-Exact. consistent names of fields. not generic 

-Don't explain windows basics 

-10-15 steps or less. In case of integration test cases try to provide references instead 
of explaining the functionality again and again 

-Always update your test case with the new build 

-Follow Naming Convention— Naming Convention helps you to differentiate between 
function. control. dbname etc. It help in easy identification of different controls. 


functions. Labels . hyperlink etc. 


Note: The naming conventions and practices may vary from project to project. 


Naming Conventions 

-The scenario/test case for different module should be mentioned in a single 
worksheet in a single file. The name of the excel file should be TypeofTesting 
. ModuleName 

-Module names should be in Capitals and Bold 

-Screen Names should be bold and have camel notation i. e. . the first word in capital 
letters and rest all in small letters. 

-All the objects like textbox, listbox.Checkbox.radio buttons etc should be in italics 
and bold 

-The link names should be mentioned in Italics, bold and underline below the word 
e. g. »' Sign Out’ link should be mentioned as ‘Sign Out’ 

-Database table name should be in caps e. g. . Emp Details table name should be EMP 
DETAILS 


Test Case Attributes 

-Test Case Id—Must be Unique across the application 

-Test case description— The test case description must be very brief 

-Test Case Priority— Priority of the test case 

-Test case Type— To identify the type of test case 

-Precondition— what should be present in the system. before the test can be executed 

-Assumption or Dependencies— ( Helps to identify related code or functionalities and 
features) 

-Test Inputs — The test input is nothing but the test data that is prepared to be fed to 
the system 

-Validation Input— step by step instructions on how to carry out the test 

-Expected Result— How the system must react based on the test steps 

-Actual Result— The actual output 

-Post Conditions— State after the test case is executed 

-Execution Result( Pass/Fail) — Your actual result based on expected and actual result 


-Build Number— To keep track of results 


General Guidelines 

-Write test cases before implementation of requirement 

-Test cases are written for all the requirements. Test case should map to current 
requirement and should not be an enhancement to the application. 

-Follow a standard template for all test cases 

-Use very simple English and general words 

-Format followed ( Alignment. Naming convention etc) by test cases should be 


uniform for the entire application 


-All the scenario/Test Case should be easily understandable.clear and to the point 

-Highlight important points by making text bold or assigning it a color or writing it in 
different font 

-You may add sections to a group of test cases to make it more informative 

-You may use double quotes for a particular display text 

-Maintain the test cases in a flow so that execution order is maintained and time is 
saved, Whenever a new scenario/test case is been added between two existing one it 
should be named after the previous scenario/Test case Id with decimal places i. e. ,if we 
have added new scenario between ID ST-SA-BKG-0015, then new scenario ID will be ST- 
SA-BKG-0015. 1 

-Use bullet points for different steps 

-Specify Test case type and priority which would help in determining whether to run 
the test case in specific scenario or not(Shortage of time etc. ) 

-The prerequisite for the scenario/test case should be mentioned before the test case 

-Use a mix of both ‘positive and negative’ tests 

-Provide test data(if possible) 

-Write in details SQL Queries(it will save time while executing) 

-Add reference to bugs or requirement as per your needs 

-Defect ID of a Scenario/Test Case should match the Defect ID submitted against the 
defect in Defect Tracking System 

-Add some notes in case you want to convey additional information or explain the test 
case with example in case the scenario is not much clear 

-You can use build number next to your result to keep a track of results or 


determining defect density 


Note: Test case should be such that any person going to execute it or read it gets a 


clear picture of what needs to be done without needing any explanations 


6.7.3 What Makes a Good Test Case? 


There are two parts to this question, The first part is why are you testing? The 
answer to that question helps answer the ‘good’ test case question, Remember that 
testing is only one element of QA and QA is verifying satisfaction of requirements both 
functional and non-functional. Some questions to ask are: 

* What are the requirements that you are testing for? 

* If you validate that a particular function exists. does that translate into quality? 

e [s the test case ‘good’ because it can show that the function either works or does 

not work? 

A ‘good’ test case is only a start toward accomplishing the overall objective of 


quality. For example. if we are testing an accounting application. and want to reconcile 


accounts. a test case that validates that two accounts have been reconciled correctly while 
validating that all downstream calculations are correct is a good test case. On the other 
hand, a test case written which validates the precise position of buttons, or number format 
may not be as useful Cunless that is one of the objectives of the software). If that test case 
failed. what would be the action taken? Maybe nothing. 

Another viewpoint is risk. What if a defect slipped through if a test case was not 
executed? What would be the consequence? Would anyone care? So before pounding out 
test cases, think; if the test case fails. will it warrant action? If not, it could be a waste of 
time. So with that in mind, we can turn to the contents or structure of a ‘good’ test case: 

* Title: Short and according to a naming convention that enables you or your QA 
team to know generally what the test case covers. 

* Purpose: The objective of the test case with explanation why it's important with 
type. i.e. regression, smoke. acceptance. Many test cases will only be included in 
full regression for instance. 

* Steps: Clear steps to execute the test case for someone not familiar with the 
application. For instance. "Click on XX button. Enter date". 

* Validation criteria; One or more sub-steps with validation criteria. For example: 
“Report has XXX number”. The criteria should be yes or no. 

* Prioritization: Getting back to “does anyone care”, prioritize test cases 
appropriately. If this test case failed. what action would take place? Would there 
be a patch released to customers? Would it be fixed in the next version. or would it 
just be ignored along with many other defects? Test cases should be executed 
according to the priority given to the test case such that all the important bugs will 
be discovered as soon as possible. This puts a new light on priority. You want to 
think carefully about priority and order of execution. One possible categorization 
would be smoke. acceptance. and regression. 

* Atomicity: Should you write detailed test cases for each minute function? As 
general guidance. any test case that fails should result in only one defect. For the 
accounting report example above. it may take some understanding of the 
application. so initial test cases may be at the wrong level where one test case 
results in multiple defects or many test cases result in the same defect. but 
hopefully over time. test cases will improve. 

In summary. a ‘good’ test case is one that: 

(1) Ensures or validates the required functionality. 

(2) Is priority ranked so that it is executed in the proper relative importance to reduce 

risk. 

(3) If executed and results in a defect. action occurs (i. e. fix or patch) and/or 
increases product quality significantly (depending on the QA objectives of the 


organization). 


励志 名 名 : I might say that success is won by three things: first, efforts second, more effort; third, 
still more effort. 


成 功 之 道 唯 三 点 : 努力 ,努力 .再 努力 。 





Date: 





















































经 典 测 试用 例 设计 


(Test Case Design) 


[学 习 目 标 ]: 本 章 测试 用 例 选 题 精良 ,涉及 到 电子 商务 、 手 机 应 
用 、 在 线 会 议 、 在 线 游 戏 、 搜 索引 擎 、 在 线 协 作 、 电 子 书籍 .回归 测试 用 
例 等 。 读 者 要 认真 的 研习 , 想 一 想 如 果 自 己 来 设计 如 何 进 行 ,体会 书 
本 中 的 设计 优秀 之 处 ,努力 提高 自己 设计 测试 用 例 的 质量 。 


7.1 TC#1: 电子 商务 (kiehls 护肤 品 ) 网 站 
测试 用 例 设计 


在 做 软件 测试 项 目的 时 候 , 一 般 都 要 求 为 项 目 提交 测试 用 例 。 测 
试用 例 怎么 写 ? 从 哪些 方面 写 ? 写 哪些 内 容 ? 很 多 人 可 能 比较 迷茫 。 
下 面 以 一 个 真实 的 测试 网 站 为 例 , 介 绍 如 何 去 写 测试 用 例 。 下 面 是 一 
个 护肤 品 销售 网 站 http://www. kiehls. com ,需要 测试 的 是 这 个 站 点 
的 所 有 功能 ,把 测试 中 遇 到 的 问题 报告 成 错误 ,并 且 为 这 个 站 点 写 测 
试用 例 。 访 问 站 点 如 图 7-1 所 示 。 


7.1.1 分 析 项 目 特征 


访问 kiehls 化 妆 品 网 站 ,你 就 会 在 网 站 的 主页 面 看 到 一 些 关 键 信 
息 ; 用 户 可 以 注册 成 为 该 网 站 的 成 员 ,注册 完 登 录 网 站 ,可 以 管理 账 
户 。 每 一 个 产品 都 有 详细 信息 。 支 持 快 速 地 搜索 产品 。 可 以 在 线 订 
购 产 品 ,进行 账单 管理 。 同 时 还 能 查看 自己 在 该 网 站 的 相关 情况 ( 包 
括 购物 历史 记录 、 支 付 方式 个 人 邮寄 地 址 等 ) 。 因 此 测试 的 范围 就 
可 以 描述 为 表 7-1 的 样式 。 
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测试 范围 


图 7-1 kiehls 护肤 品 网 站 主页 面 


表 7-1 测试 范围 
Wik A 





主页 面 


检查 主页 面 是 否 正 常 显示 

检查 ABOUT US 

检查 Privacy Policy 

检查 Contact Customer Service 
检查 Copyright 





通过 Register 注册 账号 

通过 Email 注册 账号 

正常 用 户 名 和 密码 登录 

使 用 错误 的 用 户 名 或 密码 登录 
忘记 密码 





产品 信息 


产品 分 类 信息 NEW/SKIN CARE/BODY/MEN/HAIR/GIFTSS.MORE 
排序 

检查 图 片 显示 

产品 订购 

发 送 产品 信息 到 朋友 团 

查看 Wish List 

打印 产品 信息 页 面 

Bookmark & Share 

Write Review 

10. Read Review 


1 cod acer JO al OA ad od NIE e 











BR 





测试 范围 测试 内 容 


. 搜索 存在 的 产品 
.搜索 不 存在 的 产品 
.在 关键 字 中 包含 脚本 语言 


. 更 改 产品 订购 数量 
. 填写 SHIPPING 

. 填写 BILLING 

. 下 订单 





ne 


搜索 


wo 





账单 管理 


ewy 





. Personal Information 
. Addresses 

. Wish List 

. Payment Methods 

. Order History 


My Kiehl’s 


. My Favorites 


ob rr- 





. Products I’ve sampled 


7.1.2 设计 测试 用 例 
测试 用 例 设计 并 不 复杂 。 根 据 前 面 的 测试 范围 分 析 , 进 一 步 地 细 化 产生 测试 用 例 , 如 
K 7-2 ER 7-7 WDR. 
表 7-2 主页 面 测试 用 例 
序号 测试 用 例 名 称 测试 用 例 描述 
【测试 步骤 】 


1. 打开 主页 面 
1 Be 2 查看 主页 面 内 容 显 示 
【期 望 结果 】 


主页 面 上 图 片 和 文字 可 以 正常 显示 
【测试 步骤 】 


L 打开 主页 面 
2 On ee 2. 单 击 页 面 上 所 有 的 链接 
【期 望 结果 ] 


所 有 链接 能 被 打开 ,而 且 内 容 显示 正常 











【测试 步骤 】 

1. 单 击 About US 

2. 检查 页 面 内 容 显示 
【期 望 结果 】 

1. About US 页 面 打开 正常 
2. 页 面 内 容 可 以 正常 显示 


3 | 检查 About US 页面 
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ms 


测试 用 例 名 称 


测试 用 例 描述 





检查 Privacy Policy 页 面 


【测试 步骤 】 

1. 单 击 Privacy Policy 

2. 检查 页 面 内 容 显示 
【期 望 结 果 】 

l. Privacy Policy 页 面 打开 正常 
2. 页 面 内 容 可 以 正常 显示 





检 查 Contact Customer 
Service 页 面 


【测试 步骤 】 

1. 单 击 Contact Customer Service 
2. 检查 页 面 内 容 显示 
【期 望 结 果 】 

l. Service 页 面 打开 正常 

2. 服务 条 款 按 规则 排序 





序号 


检查 Copyright 信息 


测试 用 例 名 称 


【测试 步骤 】 

检查 Copyright 信息 
【期 望 结果 】 

1. 格式 显示 正确 
2. 版 权 是 当前 年 份 


表 7-3 账号 管理 
测试 用 例 描述 





通过 注册 页 面 注 册 账 号 


【测试 步骤 

1. 打开 Register 页 面 
2. 输入 用 户 名 和 密码 
3. 注册 账号 
【期 望 结果 】 

账号 注册 成 功 





通过 Email 注册 账号 


【测试 步骤 】 

1. 打开 通过 Email 注册 对 话 框 
2. 输入 Email 地 址 
【期 望 结 果 】 

账号 注册 成 功 





登录 站 点 


【测试 步骤 】 

1. 打开 登录 页 面 

2. 输入 正确 的 用 户 名 和 密码 
【期 望 结果 】 

登录 成 功 





错误 登录 信息 








【测试 步骤 】 

1. 打开 登录 页 面 

2. 输入 错误 的 用 户 名 或 者 密码 
【期 望 结果 】 

l. 登录 不 成 功 

2. 提示 无 效用 户 名 和 密码 信息 





BR 





序号 


测试 用 例 名 称 


测试 用 例 描述 





忘记 密码 


【测试 步骤 】 

1. 打开 登录 页 面 

2. 单 击 Forgot Your Password 
【期 望 结果 】 

1. 弹出 Password Recovery 对 话 框 
2. 输入 账号 邮件 地 址 ,并 且 单 击发 送 
3. 收 到 包含 密码 的 邮件 





序号 


测试 用 例 名 称 


表 7-4 产品 信息 
测试 用 例 描 述 





检查 分 类 产品 内 容 


【测试 步骤 】 
1. 单 击 页 面 分 类 产品 
NEW/SKIN CARE/BODY/MEN/HAIR/GIFTS&.MORE 
2. 检查 打开 的 产品 内 容 
【期 望 结果 】 
1. 所 有 分 类 产品 页 面 能 被 正常 打开 
2. 产品 图 片 ,文字 内 容 , 数 量 信息 显示 正常 





产品 排序 


【测试 步骤 】 

1. 打开 某 类 产品 ,比如 New Product 

2. 为 列 出 的 产品 按 以 下 方式 排序 ， 
Price High To Low) 
Price(Low To High) 
AlphabeticallyC A-Z) 
Alphabetically(Z-A) 

【期 望 结果 】 

产品 能 够 按 规则 排序 





添加 产品 到 My Bag 


【测试 步骤 】 

1. 打开 某 个 产品 ,比如 gloss d' armani 

2. 为 产品 选择 颜色 .数量 ,然后 添加 到 My Bag 
【期 望 结 果 】 

1. 产品 成 功 加 入 My Bag 

2. 产品 的 价格 ,数量 显示 正确 








发 送 产 品 信 息 到 朋友 





【测试 步骤 】 

1. 打开 某 个 产品 ,比如 gloss d’ armani 
2. 单 击 Send to Friend 

【期 望 结果 】 

1. 邮箱 可 以 收 到 邮件 

2. 邮件 中 包含 产品 的 介绍 信息 
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ms 


测试 用 例 名 称 


测试 用 例 描 述 





查看 WishList 内 容 


【测试 步骤 】 

1. 打开 某 个 产品 ,比如 gloss d’ armani 
2. 单 击 WishList 

【期 望 结 果 】 

1. 页 面 自动 转化 到 WishList 页 面 

2. 所 有 Wish 信息 能 被 显示 





打印 产品 内 容 页 面 


【测试 步骤 】 

1. 打开 某 个 产品 ,比如 gloss d’ armani 
2. 单 击 Print 

【期 望 结 果 】 

1. 弹出 打印 属性 对 话 框 


2. 产品 信息 可 以 打印 到 打印 机 或 者 转换 到 PDF 文件 





共享 产品 信息 到 第 三 方 
站 点 


【测试 步骤 】 

1. 在 某 个 产品 的 详细 页 面 

2. 单 击 Share 

【期 望 结 果 】 

1. 自动 弹出 Bookmark & Share 窗口 

2. 打开 的 页 面 可 以 共享 到 
“Facebook/Twitter/Blogger/LinkedIn/Email---” 





Write Review 


【测试 步骤 】 

1. 打开 某 个 产品 

2. 在 产品 图 片 的 下 方 会 显示 Write Review 

3. 单 击 Write Review 

4. 输入 信息 为 所 有 需要 的 字段 

【期 望 结 果 】 

1. 弹出 Write Your Review 页 面 

2. 如 果 必 填 字 段 为 空 ,将 出 现 相应 的 提示 信息 





Read Review 


【测试 步骤 】 

1. 打开 某 个 产品 

2. 在 产品 图 片 的 下 方 会 显示 Read Review 
3. 单 击 Read Review 

【期 望 结 果 】 

Review 信息 页 面 能 被 展开 





ms 搜索 





序号 


测试 用 例 名 称 


测试 用 例 描 述 





在 站 点 搜索 指定 产品 








【测试 步骤 】 

1. 在 搜索 文本 框 输入 产品 关键 字 , 比 如 产品 名 称 
2. 单 击 Search 按钮 或 者 直接 按 回 车 键 
【期 望 结 果 】 

在 结果 页 面 出 现 搜索 产品 信息 








ms 


测试 用 例 名 称 


测试 用 例 描述 





搜索 无 效 的 产品 名 称 


【测试 步骤 】 

1. 在 搜索 文本 框 中 输入 一 个 无 效 的 产品 名 称 , 比 如 不 存在 的 产品 
名 称 

2. 单 击 Search 按钮 或 者 直接 按 回 车 键 

【期 望 结 果 】 

在 搜索 页 面 提示 产品 名 称 不 存在 





关键 字 中 包含 脚本 语言 


【测试 步骤 】 

在 输入 的 关键 字 中 包含 脚本 符号 ,比如 二 script>test</script> 
【期 望 结 果 】 

1. 在 搜索 页 面 提示 产品 名 称 不 存在 

2. 页 面 没有 异常 显示 


表 7-6 账单 管理 


序号 


测试 用 例 名 称 


测试 用 例 描述 





修改 订购 的 产品 数量 


【测试 步骤 】 

1. 增加 产品 到 My Bag 

2. 在 My Bag 页 面 修改 产品 的 订购 数量 
【期 望 结果 】 

订购 总 价 根据 产品 的 数量 自动 变化 





处 理 产品 订单 


【测试 步骤 】 

1. 增加 产品 到 My Bag 

2. 单 击 Check out 

3. 在 Shipping 页 面 填写 邮寄 地 址 和 邮寄 方式 
4. 在 Billing 页 面 填写 付款 信息 

5. 单 击 Place Order 

【期 望 结果 】 


产品 订购 成 功 


表 7-7 My Kiehl’s 





ms 


测试 用 例 名 称 


测试 用 例 描 述 





修改 账号 信息 和 重 置 


密码 


【测试 步骤 】 

1. 登录 站 点 

2. 转换 到 Personal Information 页 面 
【期 望 结 果 】 

可 以 更 改 个 人 信息 和 账号 密码 








修改 地 址 信息 





【测试 步骤 】 
1. 登录 站 点 
2. 转换 到 Addresses 页 面 
【期 望 结 果 】 
可 以 建立 个 人 的 地 址 信息 





软件 测试 工程 师 成 长 之 路 一 一 软件 测试 全 程 项 目 实战 宝典 














续 表 
序号 测试 用 例 名 称 测试 用 例 描述 
【测试 步骤 】 
1. 登录 站 点 
3 | 填写 信用 卡 支付 信息 2. 转换 到 Payment Methods 页 面 
【期 望 结果 】 
可 以 确定 订购 的 支付 方式 ,并 填写 信用 卡 信息 ,以 便 以 后 直接 调用 





[ES RET: 

电子 商务 是 利用 微电脑 技术 和 网 络 通 信 技 术 进行 的 商务 活动 。 各 国政 府 、 学 者 \ 企 业 
界 人 士 根据 自己 所 处 的 地 位 和 对 电子 商务 参与 的 角度 和 程度 的 不 同 ,给 出 了 许多 不 同 的 定 
义 。 电 子 商务 即使 在 各 国 或 不 同 的 领域 有 不 同 的 定义 ,但 其 关键 依然 是 依靠 着 电子 设备 和 
网 络 技术 进行 的 商业 模式 。 随 着 电子 商务 的 高 速 发 展 , 它 已 不 仅仅 包括 在 线 购物 环节 ,还 
应 包括 物流 配送 等 附带 服务 。 电 子 商务 包括 电子 货币 交换 ,供应 链 管理 ,电子 交易 市 场 、 网 
络 营销 \ 在 线 事务 处 理 , 电 子 数据 交换 (EDI)、 存 货 管理 和 自动 数据 收集 系统 。 在 此 过 程 中 ， 
利用 到 的 信息 技术 包括 : 互联 网 外 联网 ,电子 邮件 .数据库 .电子 目录 和 移动 电话 。 

电子 商务 网 站 一 般 都 有 一 个 整洁 美观 的 首页 ,在 首页 中 有 热门 的 商品 展示 ,有 联系 我 
们 ,版 权 信息 等 ; 另外 电子 商务 网 站 一 定 会 有 用 户 管 理 , 用 户 注册 登录 后 进行 商品 的 购买 ; 
商品 一 定 能 排序 ,购买 后 能 评价 ; 网 站 还 要 能 支持 商品 搜索 ,能 尽快 找到 客户 所 需要 的 商 
品 ; 对 客户 购买 的 商品 一 定 要 能 给 出 一 个 账单 ; 客户 可 以 管理 自己 的 账户 ,填写 收 货 地 址 、 
信用 卡 信息 等 。 

测试 用 例 就 是 按 这 个 流程 来 思考 和 设计 的 。 当 然 ,除了 基本 的 流程 .基本 功能 验证 外 ， 
还 要 设计 一 些 异常 的 案例 。 


7.2 TC#2:; 手机 输入 法 测试 用 例 设计 


7.2.1 分 析 项 目 特 征 


手机 应 用 变 得 越 来 越 流行 : 在 国际 消费 电子 产品 展览 会 上 , 微 博 网 Twitter 的 首席 执 
行 官 迪克 -科斯 特 洛 (Dick Costolo) 称 , 约 有 40% 的 推 文 (tweet) 来 自 于 移动 设备 。 这 证 明 移 
动 设备 对 于 社交 媒体 公司 越 来 越 重要 了 。 在 展览 会 期 间 , 科 斯 特 洛 接受 了 美国 科技 博客 
AllThingsD 的 采访 。 在 访谈 中 ,他 谈 到 了 Twitter 出 席 国 际 消费 电子 产品 展览 会 的 原因 以 
及 Twitter 网 站 名 人 用 户 的 影响 力 等 等 。 

在 访谈 中 , 当 科 斯 特 洛 被 问 及 哪些 设备 和 操作 系统 对 Twitter 网 站 的 未 来 发 展 至 关 重 
要 时 ,他 回答 说 ,现在 Twitter 网 站 上 40% 的 推 文 均 产 生 于 移动 设备 上 ,而 在 一 年 前 ,这 个 数 
字 仅 为 25%。 

随 着 Twitter 网 站 正式 推出 iPhone, iPad, Android 和 黑莓 应 用 程序 ,访问 Twitter 网 站 
的 移动 用 户 数量 急剧 增加 。 在 这 些 应 用 程序 中 ,SMS iPhone 版 Twitter AIA Ag Twitter 
最 受用 户 欢迎 。 美 国 的 今天 可 能 就 是 中 国 的 明天 。 








手机 应 用 为 什么 会 越 来 越 普 及 并 且 越 来 越 重 要 ,主要 原因 包括 如 下 两 个 方面 。 

1. 碎片 时 间 利 用 

现在 各 大 主流 微 博 、 网 络 在 线 应 用 都 开始 推出 独立 的 手机 客户 端 应 用 ,以 保持 其 高 访问 
量 和 留 住 用 户 和 培养 未 来 用 户 的 习惯 。 现 在 人 们 开始 利用 移动 设备 来 消磨 自己 的 零碎 时 
间 : 在 公交 、 地 铁 上 ,等待 快餐 ,提前 到 达 预 约 地 点 ,等待 会 议 人 员 进 场 ,飞机 晚点 ,会 议 过 程 





“碎片 时 间 ” 很 多 人 觉得 不 起 眼 ,但 积 少 成 多 ,从 Twitter 40% 的 推 文 来 看 ,就 可 以 看 出 
来 这 个 碎片 时 间 相 对 于 主流 来 说 已 经 是 旗 鼓 相当 了 ,而 且 未 来 人 们 的 交叉 更 多 ,能够 空闲 的 
时 间 都 是 “碎片 化 的 ”。 

2. 处 理 紧 急 和 临时 事件 

壁 如 你 在 购物 的 时 候 突然 希望 能 够 获得 准确 的 网 络 报 价 , 以 确定 是 否 在 现场 购买 某 件 
物体 ,这 时 候 你 可 以 拿 出 你 的 移动 设备 进行 网 络 查询 。 

如 果 你 在 一 个 城市 预订 了 酒店 ,而 在 去 往 该 地 过 程 中 中 途 改 变 行 程 或 者 取消 计划 ,你 可 
以 方便 地 通过 手机 处 理 你 的 事情 ,更 改 酒店 预订 或 者 取消 预订 。 

当然 ,还 有 更 多 的 原因 ,此 处 不 再 袭 述 。 


7.2.2 设计 测试 用 例 


在 中 国人 使 用 的 手机 上 ,都 会 有 汉字 输入 法 ,便于 写 短信 、 写 便签 等 ,如 何 对 手机 上 的 应 
用 输入 法 进行 有 效 的 测试 ,设计 测试 用 例 ,请 看 表 7-8。 
表 7- 8 手机 输入 法 测试 用 例 设计 


测试 选项 | 操作 方法 观察 与 判断 结果 
核对 中 文字 | 依据 中 文字 库 , 逐 字 进 行 输入 核对 ; 检查 有 无 缺 字 、 错 字 、 候 选 
库 (GB2312) | 字 重 复 等 现象 
1. 在 文本 输入 界面 选择 笔画 输入 法 输入 汉字 
2. 输入 一 个 汉字 的 一 笔 后 进行 翻 页 查找 
3. 顺序 输入 一 个 汉字 的 笔画 ; 该 汉字 应 出 现在 候选 字 首 位 
4. 选择 该 字 , 并 确认 ; 该 字 出 现在 文本 编辑 框 中 
5. 连续 输入 汉字 
1. 在 笔画 输入 界面 ,对 未 定义 笔画 的 按键 进行 测试 
2. 逐一 按 住 无 效 键 
1. 在 文本 输入 界面 选择 拼音 输入 法 输入 汉字 
2 
3 
4 
5 
1 
2 





输入 法 测试 





文本 输入 
笔画 输入 法 





按键 测试 





. 输入 一 个 汉字 的 一 个 拼音 字母 后 进行 翻 页 查找 

. 顺序 输入 一 个 汉字 的 拼音 ; 该 汉字 应 出 现在 候选 字 中 
.选择 该 字 , 并 确认 ; 该 字 出 现在 文本 编辑 框 中 

. 连续 输入 汉字 

- 在 拼音 输入 界面 ,对 未 定义 拼音 字母 的 按键 进行 测试 
. 逐一 按 住 无 效 键 


文本 输入 
拼音 输入 法 





按键 测试 














BR 


测试 选项 | 操作 方法 观察 与 判断 结果 
1. 在 文本 输入 界面 选择 英文 输入 法 输入 英文 

2. 键入 一 个 单词 的 一 个 字母 

3. 顺序 键入 该 单词 的 字母 

4. 输入 专用 词 ; 如 大 写 的 、 省 略 的 等 

5. 连续 输 单词 

1. 在 英文 输入 界面 ,对 未 定义 字母 的 按键 进行 测试 
2 

1 

2 

3. 

1 








文本 输入 
英文 输入 法 





Visi . 逐一 按 住 无 效 键 


,在 文本 输入 界面 选择 数字 输入 法 

. 键入 0 一 9 数字 

数字 、 标 点 . 重复 .大量 的 键 和 数字 

符号 、 特殊 .快捷 输入 常用 的 标点 符号 ; 常用 的 标点 符号 ,通常 定义 为 按 

字符 输入 | 标点 符号 的 | 住 * 、# 键 等 即 可 输入 

输入 2. 选择 标点 符号 输入 法 进行 输入 

3. 分 别 在 中 文英 文 界面 输入 标点 符号 

1 在 中 文 输入 法 界面 , 按 输 入 法 切换 键 进 行 输入 法 切换 成 英文 

输入 法 输入 英文 

2. 在 中 文 输入 法 界面 切换 输入 法 切换 成 标点 符号 输入 法 进行 
标点 符号 输入 

输入 法 切换 PETR], 在 英文 输入 法 界面 , 按 输 入 法 切换 键 法 切换 成 中 文 输入 法 输 

AB 人 中文 

4, 在 英文 输入 法 界面 切换 输入 法 切换 成 标点 符号 输入 法 进行 

标点 符号 输入 

5、 各 种 输入 法 之 间 进 行 快速 切换 





输入 数字 

















[专家 点 评 ]: 

手机 输入 法 也 是 在 做 国际 软件 测试 中 经 常 遇 到 的 测试 ,在 国际 软件 测试 市 场 ,针对 手 
机 的 测试 目前 主要 分 为 三 类 : 

CL) 手机 自身 的 测试 (这 种 对 方 一 般 会 提供 手机 样机 ), 供 测试 人 员 进 行 测试 。 主 要 是 
针对 手机 硬件 和 出 厂 时 预 装 软件 的 测试 。 

(2) 手机 上 应 用 软件 APP 的 测试 ,这 种 是 需要 在 测试 者 的 手机 上 下 载 安装 一 个 应 用 软 
件 , 然 后 对 软件 进行 测试 。 

(3) 手机 上 直接 测试 网 站 应 用 ,与 在 计算 机 上 测试 网 站 一 样 ,只 不 过 用 手机 浏览 器 访问 
网 站 ,查看 在 手机 上 是 否 显 示 正 常 , 功 能 是 否 能 正常 工作 。 

我 们 在 测试 过 程 中 发 现 国外 人 做 汉字 输入 法 ,经 常会 出 现 缺 字 、 错 字 .候选 字 重 复 等 现 
Bes 特别 是 一 些 固定 的 词组 ,在 国外 人 设计 的 拼音 输入 法 中 ,经 常 缺 失 。 从 而 报 了 许 
£ Bug. 

当然 ,我 们 在 设计 测试 用 例 时 ,要 考虑 的 周全 ,不 仅仅 考虑 到 输入 法 自身 的 测试 ,包括 
字库 、 词 组 等 正常 测试 ,还 要 有 不 同 汉 字 输 入 法 切换 的 测试 .特殊 字符 的 测试 .中 英文 切 
换 等 。 


7.3 TCH 3. FAL eh Be PLU DOT BU UE TE 


7.3.1 分 析 项 目 特征 


逆 钟 是 每 个 人 生活 中 必 备 的 东西 ,有 了 它 , 早 上 就 不 怕 上 班 迟到 ,也 能 安心 睡 个 好 觉 。 
现在 智能 手机 的 闹钟 程序 已 经 越 来 越 复杂 也 更 具有 包装 特色 ,而 且 越 来 越 多 人 开始 抛弃 旧 
式 的 闹钟 ,使 用 手机 疗 钟 APP. 

随 着 智能 手机 的 迅速 发 展 , 它 一 步 步 走 进 了 普通 人 的 生活 ,成 为 人 们 获取 即时 信息 的 主 
要 设备 。 因 此 ,手机 的 应 用 软件 将 会 有 非常 大 的 发 展 空 间 , 其 中 手机 亲 钟 是 人 们 日 常生 活 必 
不 可 少 的 应 用 软件 。 

手机 闹钟 和 旧式 传统 闹钟 相 比 ,手机 闹钟 时 间 上 更 精准 ,因为 它 可 以 随时 获取 网 络 时 
间 ; 然后 ,手机 闹钟 携带 更 加 方便 ,现在 智能 手机 是 人 们 不 离 手 的 东西 ,出 差 、 旅 游 也 不 必 专 
门 为 了 早起 而 带 上 传统 闹钟 ; 最 后 ,手机 疮 钟 比 传统 闹钟 的 功能 更 丰富 ,铃声 任 选 、 提 醒 间 
隔 分 钟 , 六 铃 音量 等 等 。 


7.3.2 设计 测试 用 例 


当今 ,智能 手机 的 各 种 系统 ,都 支持 手机 闹钟 APP. AR d RAO EB EY TOL BRUN. 
于 这 样 的 手机 闸 钟 ,如 何 进 行 有 效 的 测试 ,设计 测试 用 例 ,请 见 表 7-9。 
表 7-9 手机 闹钟 测试 用 例 设计 




















PTT 前 提 条 件 "me 期 望 结果 

L 手机 处 于 开机 状态 » 
MAARN | 2 手机 能 正常 到 和 等 待 时 间 到 达 17:00 a MM 
À 3. 设置 闹 铃 时 间 为 17:00 

1. 手机 处 于 关机 状态 = 
E 2. 手机 能 正常 运行 等 待 时 间 到 达 17:00 ME TEES 
i 3. SEBEI P RE [8] H 17:00 

L XE ER M 

1. 手机 处 于 开机 状态 rre 
d ee 2. 手机 能 正常 运行 DL e 2. XB I HORA 

3. VERIS IER 17,00 |^ SL A 3 BLL 

FAT 

MER | 1. 手机 处 于 开机 状态 ho eee ee: 
soma es am | 2 手机 能 正常 运行 Ae eee 17500 Rieti 

d 2. 不 做 任何 操作 2. 阅 铃 会 根据 闹钟 设置 重 
作 ) 3. 设置 闹 铃 时 间 为 17:00 A 

LHe WEED 
设置 闹钟- 设 |1. 手机 处 于 开机 状态 |17 00 主 界面 显示 闹钟 界面 , 阅 锥 
m 2. 手机 能 正常 运行 2. 其 他 均 为 默认 设置 响起 
3. 等 待 时 间 到 达 17.00 
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续 表 
用 例 标 是 前 提 条 件 操作 步骤 PTT 
l 新 增 闹钟 ,时 间 设 置 为 
REMMEL 手机 处 于 开机 状态 | HIER OU URINE BLA 
ERAH [2 手机 能 正常 运行 posee m 响起 
4. 等 待 每 天 的 时 间 到 达 17:00 
1. 新 增 闹钟 ,时 间 设 置 为 17:00 
em msec 1 手机 处于 开机 状态 |2 设置 铃声 为 SD 的 某 mp3 | ese ALONE HA 
置 自 定义 铃声 | 2 手机 能 正常 运行 pad RE aa 
3. 其 他 均 为 默认 设置 中 的 铃 音 
4. 等 待 时 间 到 达 17:00 
1. 设置 音量 为 最 大 等 待 时 间 到 | ET BRE RAS 
设置 闹钟- 闹 1. 手机 处 于 开机 状态 。 | 达 17:00 响起 ,可 清晰 状 识 六 铃 铃声 
铃 音量 2. 手机 能 正常 运行 2. 设置 音量 为 总 音量 的 一 半 ，, | 的 音量 大 小 根据 设置 成 正 
等 待 时 间 到 达 17: 02 比 关系 
主 界面 显示 闹钟 界面 , 闸 锥 
设 置 HD 钟 - | 1. 手机 处 于 开机 状态 。 | 设置 闹钟 响 龄 方式 为 振动 ,等 | 响起 , 闸 铃 响起 的 时 候 , 手 
振动 2. 手机 能 正常 运行 待 时 间 到 达 17:00 机 是 否 振 动 和 闹钟 设置 成 
正比 关系 
Rit om |1. 手机 处 于 开机 状态 “| 设置 提示 语 为 “起 床 啦 ”, 等待 | 主 界面 显示 亲 钟 界面 ,六 铃 
钟 提示 语 。 “|2. 手机 能 正常 运行 时 间 到 达 17:00 响起 ,显示 “起 床 啦 ” 
设置 闹钟- 取 |1. 手机 处 于 开机 状态 。 | 在 阅 钟 设置 界面 , 单 击 * 取 消 *| 退 出 设 置 闭 钟 界面 ,取消 
PE iiie [新 增 /修改 ] 操 作 ,返回 到 
闸 钟 列 表 界 面 
设置 闹钟- 完 |1. 手机 处 于 开机 状态 。 | 在 阅 钟 设置 界面 , 单 击 * 完 成 *| 退出 设置 阁 钟 界面 ,完成 
ee ee i (新 增 /修改 ) 操 作 ,返回 到 
闸 钟 列表 界面 
1. 手机 处 于 开机 状态 。 | 1. 开启 静音 响起 ,等 待 时 间 到 | 1. 到 17. 00, 主 界面 显示 
闹钟 通用 设 | 2 手机 能 正常 运行 达 17:00 (al LH o 
置 -静音 响起 |3. 手机 处 于 静音 /普通 | 2 取消 静音 响起 ,等 待 时 间 到 |2. 到 17，02, 界 面 没有 任 
模式 达 17: 02 何 变化 
fal Oh FN BL - 
: L 手机 处 于 开机 状态 . EA A OIE AS 
hs BEES 手机 能 正常 运行 REISEN 响起 ,1 分 钟 之 后 自动 停止 
主 界面 显示 闹钟 界面 , 闸 锥 
MATER 手机 处 于 开机 状态 。 | 设置 间 陋 时间 为 3 分 钟 ,等 待 | 响起 ,1 分 钟 之 后 自动 停 
| ermine he ca 止 ,间隔 3 分 钟 后 再 次 响 
时 间 s x f 起 ,如 此 重复 3 次 ,最 终 











停止 





























续 表 
用 例 标 题 前 提 条 件 操作 步骤 期 望 结果 
1. 17: 00 主 界面 显示 闹钟 
1. 按键 设 定 为 无 ,等 待 时 间 到 | 界面 , 闹 铃 响起 , 按 下 音量 
达 17:00 键 之 后 界面 不 变 
— 2. 按键 设 定 为 关闭 ,等 待 时 间 | 2.17; 01 主 界面 显示 闹钟 
置 音量 按钮 | 1. 手机 处 于 开机 状态 。 | 到达 17: 01 界面 ,六 铃 响起 , 按 下 音量 
pee 2. 手机 能 正常 运行 3. 按键 设 定 为 稍 后 再 响 ,等 待 | 键 之 后 闹钟 关闭 
时 间 到 达 17: 02 3. 17: 02 主 界面 显示 闹钟 
4. 每 次 闹钟 响起 之 后 , 按 下 音 | 界面, 闹 铃 响 起 , 按 下 音量 
gu 键 之 后 闹钟 关闭 ,3 分 钟 后 
闹 铃 再 次 响起 
闹钟 列表 设 | 1. 手机 处 于 开机 状态 sr qd 1. 到 17:00 时 , 主 界面 显 
置 -开启 /关闭 |2. 手机 能 正常 运行 Ld ie wd y | EP 
Ti] pr 3. 设置 闹 铃 时 间 为 17:00 闭 闹钟 ,等 待 时 间 到 17. 01 2. 到 17:01, 没 有 任何 变化 
1. 手机 处 于 开机 状态 
412. 手机 能 正常 运行 
Meera | 3. 已 经 设置 一 个 用 名 时 间 | o RS E NM 
为 17:00, 其 他 设置 为 默认 
的 闹钟 
1. 手机 处 于 开机 状态 
412. 手机 能 正常 运行 _ | 返回 到 闹钟 列表 界面 ,刚刚 
mmm |S RESET — mn THE?) tg mh a Ace i B 
为 17:00, 其 他 设置 为 默认 | ” 列表 
的 闹钟 
1. 手机 处 于 开机 状态 ae 
412. 手机 能 正常 运行 下 删除 "命令 | ary ph fe. 2 
闹钟 列表 设 $ 进入 闹钟 列表 选择 模式 , 单 击 
车 批量 删除 “| 3. 已 经 设置 多 个 闹钟 时 间 | "全 选 * 按 钮 ,然后 单 击 “ 删 除 "| 亲 钟 都 删除 了 , 阅 钟 列表 
“| 为 17:00, 其 他 设置 为 默认 |o "mea 为 空 
的 闹钟 
1. 手机 处 于 开机 状态 
闹钟 列表 设 2. 手机 能 正常 运行 1. 设置 开启 一 个 闹钟 时 间 为 a 
置 - 手 机 通 | 3. 分 别 设置 开启 /关闭 — 17,00 ILEEK AA |, ae Shina 
知 栏 个 闹钟 时 间 为 17:00, 其 他 |2. BEREA A ISI GR mE RADAR AS 
设置 为 默认 的 闹钟 iii m 
1. 手机 处 于 开机 状态 
压力 测试 -多 2 手机 能 正常 运行 设置 20 个 闹钟 时 间 为 17:00， = 
个 闹钟 同时 |3. 已 经 设置 20 个 闹钟 时 | 其 他 设置 为 默认 的 闹钟 ,等 竺 Lc NS 
响起 间 为 17:00, 其 他 设置 为 默 | 17:00 到 达 





认 的 闹钟 











质 成 长 之 路 一 一 软件 测试 全 程 项 目 实战 宝典 


























d 
用 例 标题 前 提 条 件 操作 步 又 期 望 结果 
1. 手机 处 于 开机 状态 
2. 手机 能 正常 运行 1. 设置 一 个 闹钟 时 间 为 17， 
冲突 测试 - 编 |3. 已经 设置 一 个 闹钟 时 间 |00, 其 他 设置 为 默认 的 闹钟 ee pe 
辑 短信 中 为 17:00, 其 他 设置 为 默认 |2. 一 直 编 写 短信 ,等 待 17: 00 te 
的 闹钟 到 达 P 
4 正在 编辑 短信 
A 
Su 1. 设置 一 个 闹钟 时 间 为 17: |1. 主 界面 显示 闹钟 界面 ， 
冲突 测试 -来 | 一 00, 其 他 设置 为 默认 的 闹钟, 等 | 闹 铃 响起 
3. 已 经 设置 一 个 闹钟 时 间 ie " 
短信 为 17;00, 其 他 设置 为 默认 待 17:00 到 达 2. 短信 在 通知 栏 提示 , 手 
a. 2. MARKERS | 机 主 界面 保持 闹钟 界面 
L 手机 处 于 开机 状态 
ek 1. 设置 一 个 闹钟 时 间 为 17: - 
mox |o 手机 能 正常 运行 00, 其 他 设置 为 默认 的 阅 钟 | PENTA BT e 
diss s 已 经 设置 一 个 于 钟 时 间 | PAMELA 
为 17:00, 其 他 设置 为 默认 | 2s 跳 转 回 彩信 编辑 界面 
达 17: 00 
的 闹钟 
bse 1. 设置 一 个 闹钟 时 间 为 17: |1. EEG GR R, 
冲突 测试 来 | > reae etnia] | 90" 其 他 设置 为 默认 的 阅 钟 ,等 阅 伶 响起 
al 为 17;00, 其 他 设置 为 默认 | 待 17:00 到 达 2. 彩信 在 通知 栏 提示 ,手机 
eai 2. 闹钟 响起 的 时 候 来 彩信 | 主 界面 保持 闹钟 界面 
> ort dnote 主 界面 显示 闹钟 界面 , 阅 锥 
wamucE s ceum mnn 设置 一 个 亲 钟 时 间 为 17 | 响起 ,通话 不 影响 ,但 是 会 
vla m roo gupamama COCEEICSEUUSBHR — | 有 通话 声音 和 闹钟 的 混 响 ， 
ÉD 2. 正在 通话 状态 ,等 待 17: 00 | 关闭 闹钟 之 后 ,只 剩 下 通话 
4 正在 通话 状态 
L 手机 处 于 开机 状态 。 “|1. 设置 一 个 闹钟 时 间 为 17, ee 
wh ey 斌 |2 手机 能 正常 运行 ELUCET 
来 电 3. 已 经 设置 一 个 闹钟 时 间 | 3 17: 00 听 界 面 ,接听 后 ,闹钟 铃声 
为 17:00, 其 他 设置 为 默认 |2. 在 17:00 六 钟 响起 的 时 候 | T 
rae a 和 通话 声 混 响 。 直 到 关闭 
闹钟 才 恢复 正常 通话 
L 手机 处 于 开机 状态 
2. 手机 能 正常 运行 1. 设置 一 个 六 钟 时 间 为 17:00， , 
冲突 测试- 浏 |3. 已 经 设置 个 闹钟 时 间 | JC EROS RIA K RU ee 
览 网 页 中 为 17:00, 其 他 设置 为 默认 | 2. 一 直 浏 览 网 页 ,等 待 17: 00 : li 


[SUE] 





4. 正在 浏览 网 页 





到 达 





跳 转 回 浏览 器 界面 














续 表 
用 例 标题 前 提 条 件 操作 步 又 期 望 结果 
l XOU SX CH GR. 
A 
: E 1. 设置 一 个 闹钟 时 间 为 17:00, | MAE 
冲突 测试 持 [2 TES 其 他 设置 为 默认 的 闹钟 ,等 待 | 2 手机 通知 栏 提示 插入 耳 
3. 已 经 设置 一 个 六 钟 时 间 " 
入 耳机 为 17;00, 其 他 设置 为 默认 17:00 到 达 机 图 标 
In 2. 阅 钟 响起 的 时 候 插入 耳机 “| 3， 耳 机 和 手机 的 扬声器 同 
LELE 
1. 手机 处 于 开机 状态 一 
2. 手机 能 正常 运行 1. 设置 一 个 阅 钟 时 间 为 17:00， R 
冲突 测试- 拔 |3. 已 经 设置 个 闹钟 时 间 | 其 他 设置 为 默认 的 闹钟 ,等 竺 à - 
: i 2. 手机 通知 栏 的 耳机 图 标 
出 耳机 为 17:00, 其 他 设置 为 默认 | 17:00 到 达 Dar NICE. 
的 闹钟 2. 闹钟 响起 的 时 候 拔 出 耳机 RENE 
4. 插 着 耳机 














[专家 点 评 ]: 

手机 闹钟 的 测试 用 例 在 很 多 高 校 已 经 当成 经 典 案 例 来 讲解 。 对 于 手机 闹钟 的 测试 需 
要 从 不 同 角度 不同 场景 来 测试 。 现 在 , 随 着 移动 端的 广泛 使 用 ,对 于 手机 APP 的 测试 人 员 
需求 量 越 来 越 大 ,我 们 在 测试 和 手机 闹钟 类 似 的 手机 APP 时 ,需要 注意 的 问题 有 以 下 几 点 : 

CD Be IM. IOS 系统 和 Android 系统 使 用 的 APP 安装 包 下 载 和 安装 过 程 都 
是 不 一 样 的 ,我 们 需要 注意 项 目的 相关 要 求 以 及 下 载 中 的 安装 方式 、 安 装 过 程 , 需 要 测试 该 
App 安装 过 程 中 遇 到 各 种 情况 的 处 理 方式 ,例如 ,安装 时 内 存 不 足 死机 等 ; 

(2) 测试 APP 过 程 中 ,除了 对 每 个 功能 点 的 测试 外 ,还 需要 注意 区 分 有 网 络 和 无 网 络 
两 种 情况 下 APP 的 处 理 方式 ; 

(3) App 的 测试 有 个 常见 的 问题 就 是 应 用 程序 崩溃 (Crashes) ,对 于 这 样 的 Bug, RAI 
一 般 需 要 上 传 相 应 的 日 志文 件 (log); 

CA). 兼容 性 测试 ,兼容 性 测试 需要 测试 不 同 版 本 的 操作 系统 和 不 同 手机 型 号 等 。 


7.4 TC#4: 在 线 会 议 (Online Conference) 测 试用 例 设计 


7.4.1 分 析 项 目 特征 


随 着 互联 网 的 高 速 发 展 ,计算 机 技术 为 其 他 很 多 领域 带 来 了 新 的 契机 和 变革 。 传 统 的 
会 议 组 织 受 到 诸多 条 件 的 限制 ,比如 寄 送 纸 质 稿件 易 丢 、 耗 时 住宿 问题 等 等 ,为 解决 这 些 问 
题 ,在线 会 议 系 统 应 运 而 生 。 随 着 信息 化 建设 的 不 断 发 展 ,在 线 会 议 系统 已 经 开始 被 广泛 地 
应 用 在 各 个 行业 中 。 

在 线 会 议 又 称 为 网 络 会 议 或 是 远程 协同 办 公 , 用 户 利用 互联 网 实现 不 同 地 点 多 个 用 户 
的 数据 共享 ,通过 在 线 会 议 来 实现 在 线 销 售 、 远 程 客户 支持 ,IT 技术 支持 、 远 程 培训 、 在 线 市 
场 活动 等 多 项 用 途 。 在 线 会 议 系 统 可 有 效 地 提高 对 全 球 各 地 的 客户 、 合 作 伙伴 以 及 同事 在 
线 协 同 合作 的 效率 ,让 产品 演示 共享 应 用 程序 以 及 开展 专案 协作 就 如 同 近 在 及 尺 那 样 方便 。 





7.4.2 设计 测试 用 例 


在 线 系统 (Online Conference) 的 质量 要 求 变 得 越 来 越 高 ,下 面 是 一 个 英文 在 线 系统 
(Online Conference) 的 测试 用 例 ,是 按照 主要 功能 模块 来 设计 的 。 如 何 设计 可 以 做 到 有 效 
的 测试 ?请 看 各 个 功能 模块 测试 用 例 表 ,如 表 7-10 EK 7-12 所 示 。 


表 7- 10 Room Key - Manage Room Key Functions 测试 用 例 设 计 





Room Key - Manage Room Key Functions 





Test to verify that a Host can manage 
































TE E Pass/Fail Comments Bug ID 
Test that the Host can edit the 

Room Key 

Test that the Host can leave the door to 

the meeting room open or closed 

Test that the Host review number of 

guests in the Room 

a ee yi pcs Pass/Fail Comments Bug ID. 
Test that the Host can remove (dismiss) 

a Guest from the meeting room 

Test that the Host can remove (dismiss) 

all Guests from the meeting room 

Nome ier ap n Pass/Fail Comments Bug ID 
Test that the Host can post notifications 

to all Guest in a meeting 

Test that the Host can post notifications 

not exceeding 140 characters 

Test to verify that a Host can update Pass/Fail Cas Bug ID 


their profile 

Email + Password 
Duration of notification 
Auto Alerts 














Launch Settings 





Auto update 





37-11 Screen Share 功能 测试 用 例 设计 
SCREEN SHARE-Share Screen and other resources 








Test to verify that a Host can share a 


$ " Pass/Fail Comments Bug ID 
screen with guests during a conference 


Test that a Host is notified when screen 





sharing mode is successfully set 














Test that Guests can see shared screen 








Test to verify that a Host can share 
others resources with guests during Pass/Fail Comments Bug ID 
a conference 
File 

Video 


Documents 























3X 7-12 Must Pass-InviteGuests 功能 测试 用 例 设计 





Must Pass - Invite Guests 





Test to verify that a Host can invite N 
Pass/Fail Comments Bug ID 
guests to a conference 





via Telephone 





via Email 





via Contacts 





Test to verify that a guest receives 
invitation to a conference (if invited by Pass/Fail Comments Bug ID 
Host) 





via Telephone 





via Email 





via Contacts 





Must Pass - Connect Via Video and Audio 





Test to verify that a Host can connect 
B y i Pass/Fail Comments Bug ID 
with guests during a conference 
via Web Cam 


via Audio 











Test t ify that a Guest nect 
oben ir TE Pass/Fail Comments Bug ID 
to the conference 
via Web Cam 


via Audio 




















[专家 点 评 ] : 

在 线 会 议 系 统 的 测试 除了 需要 单个 测试 工程 师 在 本 机 上 进行 每 个 功能 的 测试 外 ,还 需 
要 进行 一 项 集体 性 测试 ,模拟 真实 环境 ,每 个 测试 工程 师 拥 有 不 同 权 限 来 测试 各 个 会 议 工 
程 的 功能 。 

例如 ,主讲 人 是 否 能 对 任何 其 他 参 会 人 进行 相关 的 操作 、 其 他 参 会 人 员 举 手 问答 功能 
是 否 正常 在 主讲 人 关闭 参 会 人 员 的 语音 权限 时 , 参 会 人 的 声音 是 否 还 能 在 会 议 中 听见 等 
等 。 这 些 功 能 的 测试 需要 大 家 共同 完成 ,需要 一 定 的 时 间 。 所 以 在 测试 计划 中 ,这 块 的 测 
试 时 间 应 该 分 配 妥当 。 

本 测试 用 例 虽然 短小 ,但 基本 上 能 把 一 个 在 线 会 议 的 核心 功能 展示 出 来 : 


Room Key—Manage Room Key Functions: 在 线 会 议 的 主持 人 能 管理 这 个 在 线 会 议 
室 , 能 设置 会 议 室 密 码 ,可 以 审批 哪些 人 可 以 参加 会 议 等 。 

SCREEN SHARE 一 Share Screen and other resources; 在 线 会 议 主持 人 可 以 共享 自己 
的 计算 机 屏幕 给 所 有 的 与 会 者 ,并且 可 以 共享 其 他 的 资源 给 与 会 者 ,让 大 家 都 能 看 到 , 拉 进 
在 线 会 议 的 现场 距离 感 ,大 家 好 像 都 在 一 起 。 

Must Pass—Invite Guests; 必须 测试 通过 的 功能 一 一 邀请 客户 参加 会 议 ,这 是 最 基本 
功能 ,如 果 在 线 会 议 不 能 邀请 其 他 人 参加 会 议 , 就 没有 在 线 会 议 存在 的 意义 。 

Must Pass 一 Connect Via Video and Audio: 必须 测试 通过 的 功能 一 一 会 议 的 主持 人 与 
客户 都 能 通过 视频 与 语音 进行 交流 ,就 像 面 对 面 一 样 。 

如 果 上 面 的 4 点 都 能 做 到 ,基本 上 一 个 在 线 会 议 的 核心 功能 就 完成 了 ,当然 对 于 一 个 在 
线 会 议 的 核心 测试 也 完成 了 。 


7.5 TCHS: 在 线 游戏 (Online Games) 测 试用 例 设计 


7.5.1 分 析 项 目 特 征 

在 线 游 戏 是 指 一 些 大 型 多 人 在 线 类 网 络 游戏 OMMORPG) 或 一 些 基 于 互联 网 平台 的 小 
游戏 (如 Flash 小 游戏 等 ) 的 集群 的 统称 ,它们 都 是 以 互联 网 为 平台 的 大 大 小 小 的 网 络 游戏 
的 综合 称谓 。 

在 线 游戏 是 目前 国内 最 大 ,拥有 注册 会 员 数量 最 多 的 公会 系统 ,早期 以 2 万 个 魔兽 公会 
为 基础 ,现在 已 聚集 了 9 万 个 跨 游 戏 的 公会 ,活跃 会 员 200 万 名 。 一 个 会 长 只 要 3 分 钟 , 便 
能 拥有 自己 的 公会 系统 ,包括 公会 首页 公会 论坛 BBS.DKP 系统 、 语 音 聊天 、 通 信 录 等 等 。 
7.5.2 设计 测试 用 例 

本 例 中 的 在 线 游戏 是 一 个 以 古 埃及 为 故事 背景 的 在 线 游戏 ,其 英文 测试 用 例 设计 如 
表 7-13 所 示 。 

表 7- 13 在 线 游戏 测试 用 例 


Section Description Actual Result 








Start Screen configurations 





Verify that the "Speaker" and the " Music Note" are always 
displayed in the toolbar on the Start Screen 





Verify that the "Speaker" and the "Music Note" are always 
displayed in the in the toolbar on the "Options" page 





Verify that the "Speaker" and the "Music Note" are always 
displayed in the toolbar on the "Help" page 





Verify that a 1;00 minute timer is displayed when the ‘Start Screen’ 


is opened 











Verify that after 1,00 minute, the game starts 





BR 





Section 


Description 


Actual Result 





Verify that a different ‘Did You Know?’ text is displayed for every 


new game (for a maximum of 7 DYK) 





Verify that there are no spelling mistakes in each ‘Did You Know?’ 


text 





Verify that the ‘Did You Know?’ text is correctly centered 





Verify that the ‘Did You Know?’ text is not truncated even when 


there are long words 





Verify the functionality of the <Options> button 





Verify that the slider can be dragged left and right for the * Music" 





Verify that the volume % is changed when moving the slider 





Verify that any volume % can be selected 





Verify that clicking on the music note draws a line across it and 
replaces the % by ‘Mute’ 





Verify that clicking on the crossed music note removes the line and 


replaces the ‘Mute’ by the % 





Verify that clicking on the music note does not move slider 





Verify that the slider can be dragged left and right for the * Sound 
FX’ 





Verify that the volume % is changed when moving the slider 





Verify that any volume % can be selected 





Verify that clicking on the red speaker draws a line across it and 


replaces the % by ‘Mute’ 





Verify that clicking on the crossed out speaker removes the line and 
replaces the ‘Mute’ by the % 





Verify that clicking on the speaker does not move slider 





Verify that objects are not affected when dragging an object into an 
empty space 





Verify that objects are not affected when dragging cursor onto an 
object from an empty space 





Verify that objects are not affected when dragging an object onto 
another object 





Verify that objects responds when clicking close to edges 





Verify that there is no interaction with object when clicking 


outside edges 





Verify the functionality of the <Close> button 





Verify the functionality of the <Help> button 





Verify that there are no spelling mistakes in the ‘Help’ page 





Verify that buttons respond when clicking close to edges 








Verify the functionality of the <Start> button 








BR 





Section Description Actual Result 





GAMEPLAY - configurations 





Verify that user can smoothly play the game 





Verify that user score points 





Verify that user can win the game 





Verify that when time runs out, the End screen is displayed 





Verify that when the timer runs out in the End screen, the 


game closes 





Verify the functionality of the ‘Close’ button in the End screen 





Verify that creating a match removes the spheres from chain 





Verify that causing three matches in a row generates a power-up 





Verify that Scorpion power-up sends a small scorpion to destroy 


10 spheres 





Verify that Slow power-up reduces speed of all spheres on screen 





Verify that Stop power-up stops all spheres for a few seconds 





Verify that Reverse power-up reverses the direction of spheres for a 


few seconds 





Verify that Color Bomb power-up Destroys all spheres of that color 





Verify that Speed Shot power-up increases firing speed and adds a 


light beam for increased accuracy 





Verify that Fireball power-up creates a Fireball sphere which 


Destroys all spheres in a small radius of impacted target 





Verify that Lightning Bolt power-up creates a Lightning Bolt sphere 


witch once launch destroys all spheres touched in a straight line 





Verify that Wild Ball power-up creates a match with 2 spheres of any 


color 





Verify that clearing a chain creates a gem 





VISUALS -configurations 





Verify that Board name is displayed on bottom left of game screen 





Verify that the ‘scarab’ meter is displayed beside the score 





Verify that timer is displayed on bottom right side of game screen 





Verify that Score is displayed in the middle of the bottom bar of the 


game screen 





AUDIO- configurations 





Verify that when the ‘Music’ slider is at 0% there is no music 





Verify that when the ‘Music’ slider is at 50%, the music plays at 
50% of its volume 





Verify that when the ‘Music’ slider is at 100%, the music plays at 
100% of its volume 





Verify that when the ‘Music’ slider is set to any other percentage. 


the music level will represent this percentage 





Verify that when the "Music Note" icon is pressed no music 








is played 
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Section 


Description 


Actual Result 





Verify that when the ‘Sound FX’ slider is at 0%, no sound effects 
are played 





Verify that when the ‘Sound FX’ slider is at 50%, a sound effect is 
played at 50% of its volume 





Verify that when the ‘Sound FX’ slider is at 100%, a sound effect 
is played at 100% of its volume 





Verify that when the ‘Sound FX” slider is set to any other 


percentage, the sound effect level will represent this percentage 





Verify that when the "Speaker" icon is pressed no sound effect 


is played 





Verify that music and sound effect previously setup in the "Options" 


menu will be correctly reflected in the game 





Verify that when the " Music Note" is pressed the music stops and 


the "Music Note" icon becomes red 





Verify that when the " Music Note" icon is pressed the music will 


start and the "Music Note" icon will becomes black 





Verify that when the "Speaker" icon is pressed no sound effect is 


played and the "Speaker" icon becomes red 





Verify that when the "Speaker" icon is pressed the "Sound Effect" 


will start and the "Speaker" icon will becomes black 





Verify that the ‘Luxor’ music is played in the Start Screen 





Verify that the music continues without stopping. restarting, or 


chopping when going to Options’ page 





Verify the music continues without stopping, restarting, or 


chopping when going to ‘Help’ page 





Verify the ‘bump’ sound when spheres are hitting the chains 





Verify the * Explosion’ sound when making a match with 
colored spheres 





Verify the ‘Awe’ sound when creating a Slow power-up 





Verify the * Eagle screaming" sound when capturing a Color Bomb 
power-up 





Verify the Speed Shot sound when capturing a Speed Shot power -up 





Verify the Scorpion sound when capturing a Scorpion power-up 





Verify the Stop sound when capturing a Stop power-up 





Verify the Reverse sound when capturing a Reverse power-up 





Verify the Fireball sound when capturing a Fireball power-up 





Verify the Lightning Bolt sound when capturing a Lightning Bolt 


power-up 





Verify the Wild Ball sound when capturing a Wild Ball power-up 





Verify that the Scarab sound is heard when clearing the board of all 


chains and once more when the time bonus is counted 








Verify the Heartbeat sound when the chain gets close to Pyramid 
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Section 


Description 


Actual Result 





Verify the ‘Warning’ sound when only 30 seconds remain in 


the game 





Verify the ‘Time Is Up’ sound when no time remains 





Verify that background music stops during the ‘Time Is Up’ sound 





Verify that the ‘Sound FX’ can be turned off when an event 
(explosions or Special effect) is triggered 





Verify that no error occurs when system audio and devices are 
disabled. 





SCORING 





Verify that 100 points are given for each sphere destroyed 





Verify that a 3x multiplier is given after 3 consecutive matches 





Verify that a 4x multiplier is given after 4 consecutive matches 





Verify that a 5x multiplier is given after 5 consecutive matches 





100 points are received for each sphere destroyed by a Fireball 





100 points are received for each sphere destroyed by a Lightning Bolt 





100 points are received for each sphere destroyed by a Color Bomb 





Verify that 5000 points are awarded for each (completed chain) gem 
caught 





Verify that a distance bonus (100 points for each 1% of the total 


track remaining) is awarded when destoying the final chain 





Verify that Player receives time bonus when destoying the final chain 





TIMER 





Verify there is a timer of one minute in "Luxor" Start Screen. 





Verify that the 1 minute timer goes down at correct speed 





Verify that at zero the game starts 





Verify that the time in the ‘Start Screen’ is independent of non web- 
based applications (changing focus to other applications does not 


pause timer) 





Verify that the timer in the ‘Start Screen’ is independent of 
computer time (changing system time does not affect game timer) 





Verify that the timer in the ‘Start Screen’ is not paused when 
minimizing the page 





Verify that the timer in the ‘Start Screen’ is not paused when right- 
clicking in the window 





Verify that the timer in the ‘Start Screen’ is not paused when 
holding the window title bar/dragging the browser window 





Verify that countdown is at appropriate speed 





Verify that game ends when the time is over 





Verify that the time in the game is independent of non web- 


based applications 








Verify that the time in the game is independent of other web- 


based applications 
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Section 


Description 


Actual Result 





Verify that the timer in the game is independent of computer time 





Verify that the timer in the game is not paused when minimizing the 


page 





Verify that the timer in the game is not paused when right-clicking in 


the window 





Verify that the timer in the game is not paused when holding the 


window title bar 





Verify there is a timer of one minute in "Luxor" End Screen 





Verify that the 1 minute timer goes down at correct speed 





Verify that at zero, the ‘End’ page closes 





ANIMATIONS 





Verify that each sphere chain is pushed by a scarab 





Verify that Destroying spheres creates a gaps created by matches are 


closed 





Verify that power-up gems are spawned after 3 matches 





Verify that Gems are spawned after each Scarab is "destroyed" 


(chain completed) 





Verify that A lightning bolt effect is displayed when a Lightning Ball 
Sphere is shot 





Verify that a Fireball effect is displayed when a Fireball sphere 


is shot 





Verify that a Scorpion is displayed starting from Pyramid to first 10 


spheres/or until scarab when a Scorpion power-up is captured 





Verify that spheres rotate in reverse when a Reverse power-up 


is captured 





Verify that spheres stop when a Stop power-up is captured 





Verify that spheres slow down when a Slow power-up is captured 





Verify that certain sphere of specific colors are destroyed when a 
Color Bomb power-up is captured 





Verify that a swirling sphere is displayed when a Wild Ball Sphere 
power-up is captured 





Verify that a light beam is displayed when a Speed Shot power-up is 
captured 





END SCREEN 





Verify that when the game timer runs out, the " End" screen 


is displayed 





Verify that ‘End’ screen is displayed when user closes (in-game * X^ 


button) the game during game play 





Verify the ‘End’ screen displays the correct score 





Verify that the 1 minute countdown starts in the * End? screen 








Verify that you are redirected to the Standings Page when the 


countdown reaches 0:00 
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Section Description Actual Result 
Verify that you are redirected to the Standings Page when user clicks 
on the <Close> button. 
Verify that objects are not affected when dragging an object into an 
empty space 
Verify that objects are not affected when dragging cursor onto an 
object from an empty space 
Verify that objects are not affected when dragging an object onto 
another object 
Verify that objects responds when clicking close to edges 
Verify that there is no interaction with object when clicking 
outside edges 
KEYBOARD-configurations 





Verify that pressing <Shift+M> turns music on and off 





Verify that pressing <Shift+S> turns sound effects on and off 





Verify that pressing < Ctrl > < Alt > < V > displays the 


version string 





Verify that pressing keys a to z in lowercase does not trigger any 


action (sound, visual effect, etc. ) 





Verify that pressing keys A to Z in uppercase does not trigger any 


action (sound, visual effect, etc. ) 





Verify that pressing keys 1 through 0 across top of the keyboard 


does not trigger any action (sound, visual effect, etc. ) 





Verify that pressing keys ! through + across top of the keyboard 
does not trigger any action (sound, visual effect, etc. ) 





Verify that pressing keys [ ] V ; ' « . / on the right side of the 


keyboard does not trigger any action (sound, visual effect, etc. ) 





Verify that pressing keys { } | : " < > ? on the right side of the 
keyboard does not trigger any action (sound, visual effect, etc. ) 





Verify that pressing keys <F1> through <F12> across top of the 
keyboard does not trigger any action (sound. visual effect. etc.) 
except normal Operating System actions 





Verify that pressing <Ctrl> with right mouse click does not trigger 


any action (sound, visual effect, etc. ) 





Verify that pressing < Shift > with right mouse click does not 


trigger any action (sound, visual effect, etc. ) 





Verify that pressing <Alt> with right mouse click does not trigger 


any action (sound, visual effect. etc. ) 








Verify that the game is not paused when pop-up prompt appears; 
after pressing the page refresh keystroke (F5)on the keyboard. 
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Section Description Actual Result 
MOUSE 











Verify Right-clicking anywhere on the web page (within or outside 


of game screen) effectively swaps spheres in the launcher 





Verify that launcher follows the mouse X position from anywhere 


within the browser window (both within and outside of game screen) 





Verify left-click (launch) actions are not recognized when the laucher 


is out of bounds of the game screen 





Verify left-click (launch) actions are recognized when cursor is 
anywhere within the browser window (both within and outside of 


game screen) - EXCEPT if launcher appears to be out of bounds 





OTHER 


Creative Testing -| Verify that game cannot be manipulated with any cheat engines (or, 





configurations if so, that final score is invalidated in the Standings page) 





Stress Testing - . : PEE 
. . Verify that there are no errors when using rapid click tool app 
configurations 





Stress Testing - | Verify that there are no errors when using rapid click tool app in 


configurations areas that are not typically clicked on 





Error Handling - | Verify that game stops and an error message is prompted when the 


configurations internet connection is lost 





Error Handling - " 
. : Verify that game correctly handles errors 
configurations 





Error Handling - | Verify the — Close > button in the error screen redirects to 








configurations competitions site 


[专家 点 评 ] : 

本 例 中 的 测试 用 例 看 似 很 多 很 复杂 ,但 实际 上 从 大 项 上 看 ,很 直观 地 验证 了 在 线 游 戏 
的 常用 功能 : 

Start Screen configurations: 游戏 启动 画面 的 设置 。 

GAMEPLAY - configurations: 游戏 玩家 的 设置 。 

VISUALS -configurations: 游戏 视觉 效果 的 设置 。 

AUDIO- configurations: 游戏 听觉 效果 的 设置 。 

SCORING: 游戏 得 分 的 规则 。 

TIMER: 游戏 计时 器 。 

ANIMATIONS; 游戏 动画 效果 。 

END SCREEN: 游戏 结束 画面 。 

KEYBOARD-configurations: 游戏 键盘 快捷 键 。 

MOUSE: 游戏 中 鼠标 功能 。 

OTHER: 其 他 一 些 压力 或 异常 处 理 。 

从 设计 上 看 ,是 基本 功能 点 的 验证 。 如 果 这 个 测试 用 例 都 能 验证 通过 ,就 代表 此 在 线 
游戏 可 以 工作 ,世界 各 地 的 玩家 都 可 以 在 上 面 尽 情 地 玩 游戏 了 。 


7.6 TC#6: 搜索 引擎 (Search Engine) 测 试用 例 设计 


7.6.1 分 析 项 目 特征 


搜索 引擎 (Search Engine) 是 指 根据 一 定 的 策略 、 运 用 特定 的 计算 机 程序 从 互联 网 上 搜 
集 信息 ,再 对 信息 进行 组 织 和 处 理 后 ,为 用 户 提供 检索 服务 ,将 用 户 检索 相关 的 信息 展示 给 
用 户 的 系统 。 搜 索引 擎 包括 全 文 索引 、 目 录 索 引 、 元 搜索 引擎 .垂直 搜索 引擎 等 。 

目前 比较 流行 的 搜索 引擎 有 百度 (www. baidu. com) 、 谷 歌 C(www. google. com) 、 必 应 
(www. bing. com) ,.SOSO( www. soso. com) ,雅虎 (www. yahoo. com) 等 。 

搜索 引擎 的 工作 原理 多 种 多 样 , 并 且 算法 都 是 比较 复杂 的 。 在 测试 上 面 也 有 一 定 的 难 
度 。 一 般 搜 索引 擎 的 测试 分 为 功能 与 性 能 的 测试 。 功 能 测试 一 般 要 进行 搜索 引擎 本 身 的 功 
能 测试 和 典 套 在 前 台 应 用 中 的 功能 测试 。 性 能 测试 也 包括 直接 对 搜索 引擎 进行 加 压 的 性 能 
测试 和 通过 前 台 应 用 进行 加 压 的 性 能 测试 。 


7.6.2 设计 测试 用 例 


本 例 是 对 微软 的 必 应 搜索 引擎 进行 基本 功能 的 测试 ,其 测试 基本 要 求 如 表 7-14 
所 示 。 

INSTRUCTIONS: 

1. Open your browser. 

2. Go to http://www. bing. com. 

3. Set the Bing Worldwide country/region to People's Republic of China in Bing 
settings. The video shows you how to do this, 

4. Type each query into the Bing search text box and test that the type ahead is 
working properly as you type. DO NOT CUT AND PASTE. 

5. Click the Search button. this will take you to the Search Engine Results Page 
(SERP) which is the page we are testing. 

6. Fill out your observations below for each query. Each query. or row. is estimated 
to take you 3 minutes to test. Since this is the first time executing these tests the first ones 
may take longer than estimated until you are familiar with what to look for. Total time to 
complete this spreadsheet is estimated to take 5-6 hours. 

7. All columns are required. you must provide a value/answer for each column. 

8. If the your find something major is broken. before reporting a bug. please do a few 
similar queries in the same category and identify the pattern. if possible. 


9. Each tester should test 100 key words in Bing search engine 


14 Search Engine Test Case 





Bing Search Engine 





TestAuto Suggestion Function 


Pass/Fail 


Comments 


Bug ID 





a. Type the query into the Bing Search 
box, are you happy with the suggestions 
shown in the drop down box as you 


type? 


Tf No, please explain 
why not. 





b. Did you choose the query from the 


suggestions? 





c. Did you type the entire query? 





d. How useful were the suggestions: 
Excellent, Good (suggestions displayed 
after first few letters of the term were 
entered), Fair (suggestions displayed 
after most of the term was 


entered) , Irrelevant 





CheckSearch Results 


Pass/Fail 


Comments 


Bug ID 





a, Were the first 4 results what your 


query intended? 


If No. please 


explain why not. 





b. Did the first 4 results have 
duplicates? Cif yes, log a bug) 





c. Check for broken links in the first 4 
results. Are there any? (if yes, log a 
bug) 





d. If your search result was not in the 
top 4, was the result on the page and at 
what position? 





e. Rate the first 4 results; Excellent, 
Good, Fair, or Irrelevant 





f. If ads are shown for the query, are 


the ads relevant? 





Check Page Layout 


Pass/Fail 


Comments 


Bug ID 





a. Does anything look broken in the 
page layout? For example: wrapping, 


truncation, missing images, etc. 


Tf yes. please explain 
why (if it is a major 


issue log a bug) 





b. Rate the page layout: Excellent, 
Good, Fair, Irrelevant 





Check Adult Content 


Pass/Fail 


Comments 


Bug ID 





a. Did you get lot of adult content for 
the query? 





b. Rate the adult content filtering: 
Excellent, Good, Fair, Irrelevant 














BR 
Check Related Search Pass/Fail Comments Bug ID 








a. Was the related search for the query 
LIS S RE If No, please 
relevant and did it highlight what was y 
explain why not. 
wrong? 


b. Rate the Related Search; Excellent, 


Good, Fair, Irrelevant 








TestHeader Links (Exclude the "More" 
link. Also exclude the "BingAPP" link Pass/Fail Comments Bug ID 
if the OS is Windows 8) 





If No, please briefly 


a. After you get the search results, try explain including 

out all the header links (Web, Images, which link or links 

Videos, Maps, News) and spot check you had an issue 

each linked page. Are they in context with and why (if it 

with your original search? is a major issue log 
a bug). 





b. Rate the Header Links: Excellent, 


Good, Fair, Irrelevant 











[专家 点 评 ]: 

搜索 引擎 的 测试 难点 : 

(1) 衡量 搜索 引擎 系统 功能 质量 方面 有 两 大 指标 : 查询 率 、 查 准 率 。 

(2) 性 能 方面 从 吞吐 率 、 响 应 时 间 、 系 统 资源 消耗 等 多 方面 综合 考虑 。 

2011 年 搜索 引擎 漏洞 测试 : 全 球 最 大 的 软件 测试 公司 uTest 宣布 了 最 新 搜索 引擎 漏 
洞 测试 结果 。 测 试 发 现 ,漏洞 最 少 的 是 雅虎 ,其 次 是 谷歌 ,百度 排名 最 后 。uTest 还 按照 搜 
索 准确 性 、 页 面 下 载 速 度 、 实 时 相关 性 和 有 效 性 对 搜索 引擎 进行 了 综合 排名 ,谷歌 位 列 第 
一 ,其 次 百度 ,雅虎 排名 第 三 。 

本 例 中 对 搜索 引擎 的 测试 用 例 包 括 : 

Test Auto Suggestion Function。 测 试 搜索 引擎 自动 填充 能 力 , 比 如 你 想 进行 “大 学 英 
语 四 六 级 查分 ”, 你 是 否 只 需要 输入 部 分 内 容 , 比 如 * 大 学 英语 ?后 面 就 自动 推荐 填充 上 了 ， 
方便 用 户 操作 。 

Check Search Results。 检 查 查询 结果 ,这 是 比较 搜索 引擎 的 优 劣 的 关键 因素 ,本 测试 
用 例 重 点 关注 搜索 结果 的 前 4 条 返回 ,一 定 不 能 有 重复 ,并 且 要 是 最 为 相关 ,同时 不 能 出 现 
点 击 前 4 个 搜索 结果 链接 找 不 到 页 的 情况 。 

Check Page Layout。 检 查 搜索 结果 页 面 的 排列 ,要 整齐 美观 ,不 能 杂乱 无 章 。 

Check Adult Content。 检 查 是 否 过 滤 成 人 内 容 , 有 些 内 容 不 适合 展示 ,需要 过 滤 掉 。 


Check Related Search。 检 查 相关 性 搜索 ,右边 的 图 片 展示 与 推荐 是 否 与 搜索 主题 
相关 。 
Test Header Links。 检 查 搜索 后 ,最 上 面 一 行 导 航 栏 情 况 。 


7.7 TC#7: 在 线 协作 (Worksnaps) 系统 测试 用 例 设计 


7.7.1 分 析 项 目 特征 


下 面 是 一 个 在 线 协作 系统 www. worksnaps. com, 一 个 基于 分 布 式 的 平台 。 

跨 地 域 合作 项 目 在 线 跟踪 系统 worksnaps, 让 世界 各 地 的 人 都 可 以 方便 地 进行 远程 工 
作 。 据 估计 ,到 2015 年 ,35% 的 所 有 知识 工作 将 在 远程 位 置 完 成 。 随 着 越 来 越 多 的 “虚拟 办 
公 室 ”, 远 程 办 公 的 出 现 ,迫切 需要 有 一 个 系统 ,无 论 员 工 身 在 何 处 ,都 可 以 跟踪 其 时 间 和 生 
产 力 。 大 部 分 的 考勤 系统 是 基于 自我 报告 ,这 意味 着 ,工人 报告 自己 的 工作 时 间 是 通过 自己 
的 手工 输入 ,例如 ,在 一 家 工厂 工作 的 工人 使 用 考勤 卡 来 汇报 他 们 的 出 席 。 但 如 果 人 们 进行 
远程 工作 ,这 样 的 手工 输入 方式 就 会 没有 效果 。 现 在 有 了 这 样 的 解决 方案 : 提供 了 一 个 可 
验证 时 间 和 考勤 跟踪 的 系统 ,使 工人 不 只 是 输入 工作 时 间 , 当 他 们 来 到 网 上 ,系统 实时 记录 
着 他 们 的 工作 ,并 完成 “工作 日 记 ”, 利 用 先进 的 算法 使 工作 小 时 可 以 准确 地 评估 。 由 于 劳动 
力 的 分 散 性 ,使 系统 具有 高 度 分 散 的 特点 ,使 人 们 可 以 在 世界 各 地 检查 和 跟踪 员工 的 实时 
工作 。 


7.7.2 设计 测试 用 例 


目前 使 用 这 种 系统 的 人 员 越 来 越 多 ,并 且 来 自 世界 不 同 地 区 。 那 么 对 于 这 样 的 系统 质 
量 的 要 求 也 越 来 要 高 ,对 于 这 样 的 系统 如 何 进行 有 效 的 测试 ,设计 测试 用 例如 表 7-15 所 示 。 
表 7- 15 在 线 协 作 Worksnaps 测试 用 例 


Title Name Steps Expect Results 








1. Open worksnaps test site 
on Browser 

Login  worksnaps site with | 2. Click the Log In button . 
A : Log in successfully 
correct account 3. Input Login or Email Address/ 
Password 

4. Click the Log In button 


l. Open worksnaps test site 





on Browser 
Login  worksnaps site with | 2. Click the Log In button Can't login successfully and 
incorrect account 3. Input Login or Email Address/ | prompt "Incorrect login or password " 
Password (error info) 

4. Click the Log In button 
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Title Name Steps Expect Results 
1. Open worksnaps test site 
on Browser 
2. Click the Log In button 
3. Click "click here" link 
4. Input Email address and click : 
1. The mail should be sent 
. the " Send me reset 
Reset the password with a successfully after step 4 


registered email 


instructions" button 

5. Read the mail with the subject 
of “Reset your password" and 
click link in the mail to reset 
your password 

6. Input your new password and 


click the Submit button 


2. Password should be reset 


successfully 





the 


unregistered 


Reset password with a 
email or 


illegal email 


l. Open worksnaps test site 
on Browser 

2. Click the Log In button 

3. Click "click here" link 

4. Input Email address and click 
the "Send me reset instructions" 


button 


1. If you submit with unregistered 
and legal Email address , system 
will show the message of "There 
is no user with the email" 

2. If the Email address is illegal, 
system should show the message 
of " Please enter a valid email 


address " 





Download -Worksnaps Client 
Download 


l. Open worksnaps test site 
on Browser 

2. Click the Download button 

3. Click "Download here" link 
4. Click " Download" or " 
Cancel" on "Create new download 
task" dialog box 


1. Click the Download button, 
you can download the Worksnaps 
Client installing file corresponding 
with the operating system to the 
specified directory 

2. Click the Cancel button. cancel 
the download operation 





Sign up - The validation of Login 





1. Open worksnaps test site 
on Browser 

2. Click the Sign up button 

3. Fill out the form with data 
listed in [Input Data] Respectively 
4. Click the "Sign Up" button 





l. Sign up successfully with 
[Input Data] 1 

2. Fail to Sign up with [Input 
Data] 2. and Show the message of 
"The field " Login" should contain 
only alphanumeric characters, "." 
(period) or " " (underscore) ' 

3. Fail to Sign up with [Input 
Data] 3, and Show the message 
of " Login ... already exists, 
please choose a different login 


name’ 
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续 表 





Title Name 


Steps 


Expect Results 





Sign up - The validation of Email 
addresses 


1. Open worksnaps test site 
on Browser 

2. Click the Sign up button 

3. Fill out the form with data 
listed in [Input Data] Respectively 
4. Click the "Sign Up" button 


1. Sign up successfully with 
[Input Data] 1 

2. Fail to Sign up with [Input 
Data] 2, and show the message 
of 'The Email format is incorrect" 
3. Fail to Sign up with [Input 
Data] 3. and show the message 
of 'Email ... already exists in the 
system, please use a different 
email or go to "Manage Users-> 
Invite New User" page to invite 


the user by the mail. 





Sign up - The validation of the 
password length 


l. Open worksnaps test site 
on Browser 

2. Click the Sign up button 

3. Fill out the form with data 
listed in [Input Data] Respectively 
4. Click the "Sign Up" button 


1. Sign up successfully with 
[Input Data] 1 and [Input 
Data] 2 

2. Fail to Sign up with [Input 
Data] 3, the 
error message 


and show 





Profile & Settings: 
User Information - XSS attack in 
(First name, Last name, Login) 


l. Log in worksnaps test site 
on Browser 


2. Click the Profile & 
Settings button 
3. Each time you can only 


modify any one field in (First 
name, Last name. Login) with 
[Input Data] , valid data in 
other fields 

4. Click the Save Changes button 


System should not show alert box 
with message "Test" 





Profile & Settings: 
User Information -The validation 
of the Hourly rate 


1. Log in worksnaps test site 
on Browser 

2. Click the 
Settings button 


Profile & 
3. modify the Hourly rate like " 
—]1. 00" 

4. Click the Save Changes button 


" the 
Hourly rate can not be less than 


Fail to save and prompt 


zero" 





Profile & Settings: 
User Information - The validation 
of the image format 





l. Log in worksnaps test site 
on Browser 

2. Click the 
Settings button 
3. Click the "Change Portrait" 
link 

4. Click the "Browse" button to 
the file that 


image format 


Profile — & 


select is not 


1. Upload image successfully 
with [Input Data] 1 
2. Fail to upload and prompt 


File type isn’t allowed" 
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Title Name Steps Expect Results 
1. Log in worksnaps test site 
on Browser 
2. Click the Profile & Settings - 
> 3rd Party Integration button Webpage pop up a test 
. : 3. Click on any label confirmation box. if click the 
Profile & Settings: > mS 
> 4. Choose Basecamp (classic) | Start Test button,it will start to 
3rd Party Integration - Test . . ‘ : 
E Integration to "Yes" test Connection; if click the 
Connection : : $ 
5. Input Basecamp (classic) | Cancel button, it will cancel 


URL 
(classic) Token 
6. Click the Test Connection 


button 


and Basecamp 


the operation 





Profile & Settings: 
3rd Party Integration - Test 
Connection - Input an illegal 


Basecamp (classic) URL 


l. Log in worksnaps test site 
on Browser 

2. Click the Profile & Settings -> 
3rd Party Integration button 

3. Click on any label 

4. Choose Basecamp (classic) 
Integration to "Yes" 

5. Input Basecamp (classic) 
URL 
(classic) Token 

6. Click the Test Connection 


button 


and Basecamp 


Webpage pop up a Warning box 
which " The Basecamp 
(classic) URL is illegal" 


said 





Profile & Settings: 
Privacy 


l. Log in worksnaps test site 
on Browser 

2. Click the Profile & Settings -> 
Privacy button 

3. Choose Filter Screenshot to " 
Yes" 

4. Input Filter Words 

5. Click the Save Changes button 


The operations is successfully 
and prompt "The privacy settings 


have been updated" 





Manage Projects: 
Create Project -The validation of 
the Project Name 





1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Projects button 

3. Click the Create Project button 
4. Input a blank project name or 
an exsisted project name 

5. Click the "Submit" button 





1. If input a blank project name, 
submit failed and prompt "Please 
input project name. " 

2. If input an exsisted project 
name, submit failed and prompt " 


The project name have exsisted. " 
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试用 例 设计 (Test Case Design) 


续 表 





Title Name 


Steps 


Expect Results 





Manage Projects: 
Create Project 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Projects button 

3. Click the Create Project button 
4, Input Project Name and 
Description 

5. Click the "Submit" button 


Create project successfully 





Manage Projects: 
Create Project - The validation of 


the characters Description 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Projects button 

3. Click the Create Project button 
4. Input Project Name and more 
than 240 characters 

5. Click the "Submit" button 


Create project Failed and prompt 
"The Description’ s length limit 


exceeded" 





Manage Projects: 
Edit projects 


l. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Projects button 

3. Click the Edit button 

4. Modify the Project Name 
and Description 

5. Click the Save Changes button 
or the Cancel button 


1. If click the Save Changes 
The modify operation 
and the 


button, 
success project 
information has been changed 

2. If click the Cancel button, 


The modify operation canceled 





Manage Projects: Delete projects 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Projects button 

3. Click the Delete button 

4. Click the Confirm to Delete 
button or the Cancel button 


1. If click the Confirm to Delete 
The 
success and prompt "The project 


button, delete operation 
has been deleted successfully" 
2. If click the Cancel button, 
The delete operation canceled 





Manage Projects: 


Archive projects 





1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Projects button 

3. Click the Archive button 

4. Click the Confirm to Archive 
button or the Cancel button 


1. If click the Confirm to Archive 
button, The 
success and prompt "The project 


Archive operation 


has been archived successfully". 
The archived project can not be 
operated and you can click the " 
Go to my archived projects" link 
to manage your archived projects 

2. If click the Cancel button, 


The archive operation canceled 
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Title Name 


Steps 


Expect Results 





Manage Projects: 
Re-activate projects 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Projects button 

3. Click the Go to my archives 
projects link 

4. Click the Re-activate button 
5. Click the Confirm to Re- 
activate button or the Cancel 
button 


1. If click the Confirm to Re 
The Archive 
operation success and prompt " 
The project has been archived 
The archived 
project can not be operated and 


activate button, 


successfully ". 


you can click the "Go to my 
archived projects" link to manage 
your archived projects 

2. If click the Cancel button, 
The archive operation canceled 





Manage Users: 
Edit User 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Users button 

3. Click the Edit button 

4. Click the Project tab 

5. Select project for the user 

6. Click the Save Changes 
button or the Cancel button 


1. If click the Save Changes 
The 
and 


modify operation 
the 

information has been changed 

2. If click the Cancel button, 

The modify operation canceled 


button, 


success project 





Manage Users: 
Create New User 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Users button 

3. Click the Create New User 
button 

4. Input the Login, First name, 
Last name, Email address, 
Message 

5. Choose Timezone, Project 
and Role 

6. Click the "Submit" button 


1. If your subscription plan is 
free, it can not to create new user 
2. If your subscription plan is the 
other, it will create new user 
successfully 





Manage Users: 
Create New User - Remaining 
user quota is 0 





1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Users button 
3. Click 
User button 
4. Input the Login, First name, 
Last 
address. Message 


the Create New 


name. Email 
5. Choose Timezone, Project 
and Role 

6. Click the "Submit" button 





Tt will pop-up warning box which 
said " Your subscription plan 
allows 1 users. You currently 


have 1 users" 
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续 表 





Title Name 


Steps 


Expect Results 





Manage Users: 


Invite New User 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Users button 

3. Click the Invite New User 
button 

4. Input the First name, Last 
name, Email address, Message 
5. Choose Project and Role 

6. Click the " 


User" button 


Invite the 


1. If your subscription plan is 
free, it can not to create new user 
2. If your subscription plan is the 
other, it will create new user 


successfully 





Manage Users: Invite New User 


- The user has not signed up 


l. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Users button 

3. Click the Invite New User 
button 

4. Input the First name, Last 
name, Email address, Message 
5. Choose Project and Role 

6. Click the "Invite the User" 


button 


Invited failed and prompt " The 
user you have invited does not 


exist" 





Manage Users: Invite New User 
- The validation of the characters 
Message 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Users button 

3. Click the Invite New User 
button 

4. Input more than 2000 characters 
Message. other required input 
legitimate value 

5. Click the "Invite the User" 
button 


Invited failed and prompt " The 
Message's length limit exceeded " 





Manage Templates: Create New 
Task Template 





1. Log in worksnaps test site 
on Browser 

2. Click the Manage — Manage 
Templates button 

3. Click the Create New Task 
Template button 

the 
Name and Description 

5. Click the "Submit" button 


4. Input Task Template 


Create New Task Template 


Successfully 
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Title Name 


Steps 


Expect Results 





Manage Templates: Create New 
Task Template - Add Task 


1. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Templates button 

3. Click the Task List button 

4. Click the Add Task button 

5. Input the Task Name and 


1. If click the Save button, it 
only can add one task 

2. If click the Save and Add 
More button, it not only can add 


one task, you also can add another 





Description task either 
6. Click the "Save" or "Save and 
Add More" button 
1. Log in worksnaps test site 
on Browser 
: 1. If click the Save Changes 
2. Click the Manage -> Manage É 
button, The modify operation 
Templates button 
Manage Templates: success and the template 


Edit Templates 


3. Click the Edit button 

4. Input Task Template Name 
and Description 

5. Click the Save Changes button 


or the Cancel button 


information has been changed 
2. If click the Cancel button, 
The modify operation canceled 





Manage Templates: 
Delete Templates 


l. Log in worksnaps test site 
on Browser 

2. Click the Manage -> Manage 
Templates button 

3. Click the Delete button 

4. Click the Confirm to Delete 
button or the Cancel button 


l. If click the Confirm to Delete 
button, The delete operation success 
and prompt " The template has 
been deleted successfully" 

2. If click the 
The delete operation canceled 


Cancel button, 





Report: 
Quick Report - Update Report 





l. Log in worksnaps test site 
on Browser 

2. Click the Report — Quick 
Report button 

3. Click the Show more options 
Telescopic button 

4. Choose Projects and Users. 
Offline Time 

5. Click the "Update Report" 


button 





Update report succcessfully and 
prompt " The report has been 
updated" 
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续 表 





Title Name 


Steps 


Expect Results 





Report: 
Saved Reports - Create New Report 


1. Log in worksnaps test site 
on Browser 

2. Click the Report -> Saved 
Reports button 
3. Click the 
Report button 
4. Choose Time Frame, Timezone, 
Display Option. Group By and 
Online vs. Offline Time 
5. Input the Projects. 
Task Filter and Save As (i. e. , 
Report Name) 

6. Click the "Submit" button 


Create New 


Users. 


Create new report succcessfully 





Report: 


Invoices - Create New Invoice 


l. Log in worksnaps test site 
on Browser 

2. Click the Report button 

3. Click the Invoices button 

4. Click 


Invoice button 


the Create New 


5. Choose Select Biller, Select 
Customer, Select Report and 
Extra Fields 


6. Input the Invoice Name and 
Notes for this invoice 
7. Click the "Submit" button. 


Create new invoice succcessfully 





Logout worksnaps site 


1. Open worksnaps test site 
on Browser 

2. Click the Log In button 

3. Input Login or Email Address/ 
Password with the [ Input Data] 
4. Click the Log In button 

5. Click the Logout button 


Logout worksnaps site Successfully 





Tour: API Document 





1. Open worksnaps test site 
on Browser 

2. Click the Tour ->API button 
3. Click Worksnaps API Document 
link 


Open the Worksnaps API Document 
on Another Webpage 








[专家 点 评 ]: 

Worksnaps 系统 是 一 个 目前 市 场 比较 紧缺 的 ,有 一 定 负责 度 的 系统 。 详 细 的 测试 用 例 
也 要 根据 每 个 功能 的 实际 需求 ,通过 不 同 的 设计 方法 来 设计 各 种 用 例 。 通 过 项 目 中 功能 的 
紧急 程度 、 测 试 重点 来 确定 用 例 的 优先 级 。 

作为 一 个 测试 人 员 ,测试 用 例 的 设计 与 编写 是 一 项 必须 掌握 的 能 力 。 若 想 写 出 有 效 的 
测试 用 例 需 要 多 方面 的 技术 知识 。 如 何 设计 测试 用 例 需要 从 如 下 几 个 因素 出 发 : 

(1) 复 用 率 , 随 着 产品 不 断 升级 ,需要 设计 得 更 详细 ,可 一 劳 永 逸 ; 如 果 仅 适用 一 次 , 没 
必要 写 得 太 仔细 。 

(2) 项 目 进度 ,时 间 人 允许 可 详尽 ,时 间 紧 能 执行 即 可 。 

(3) 使 用 对 象 ,如 果 供 多 人 使 用 ,尤其 需要 让 后 参与 测试 的 工程 师 来 执行 , 则 需要 设计 
得 更 加 详细 些 。 

(4) 关注 有 效 功能 ,在 大 多 数 情况 下 ,我们 不 太 可 能 在 一 个 测试 用 例 中 包含 全 部 的 测试 
要 求 , 因 为 众多 的 功能 及 不 同 路 径 组 合 将 使 测试 用 例 步 骤 繁 多 ,操作 复杂 ,或 者 完全 不 具 可 
操作 性 。 所 以 并 不 是 意味 着 需求 中 定义 的 每 个 功能 和 特性 ,都 需要 编写 一 个 或 者 多 个 测试 
用 例 ,只 要 把 握 好 适度 即 可 。 

(5) 做 好 需求 分 析 , 这 里 的 需求 包含 显 性 和 隐 性 需求 ,根据 需求 文档 将 不 同 的 需求 来 源 
划分 成 一 个 个 需求 点 ,针对 每 个 小 点 进行 测试 分 析 , 界 定 测试 范围 ,并 且 运 用 多 种 测试 用 例 
设计 方法 产生 测试 结 点 。 

(6) 注重 测试 用 例 评 审 。 评 审 会 以 检验 功能 是 否 覆 盖 完 全 ,评审 内 容 包括 产品 开发、 
测试 以 及 专家 评审 。 

在 看 Worksnaps 测试 用 例 的 时 候 可 以 发 现 ,这 个 案例 写 的 是 比较 简洁 的 ,这 样 的 案例 
是 用 于 那些 功能 多 测试 时 间 紧 的 系统 ,为 了 能 保证 快速 执行 而 写 的 。 若 时 间 充 足 、 要 求 严 
格 , 则 编写 测试 用 例 要 按照 测试 用 例 的 规范 来 写 , 按 模块 按 功能 区 分 。 


7.8 TC#8: 书籍 (books. roqisoft. com) 网 站 测试 用 例 设 计 


7.8.1 分 析 项 目 特征 


http://books. roqisoft. com/ 网 站 主要 是 介绍 言 车 金 叶 研究 中 心 的 各 种 书籍 。 对 于 这 
样 的 网 站 除了 要 进行 功能 测试 ,性 能 测试 ,还 需要 对 内 容 介 绍 进行 相关 的 测试 。 

K 7-16 是 对 书籍 网 站 编写 的 测试 用 例 。 这 种 测试 用 例 格 式 是 在 参与 国际 测试 项 目 时 ， 
经 常 遇 到 的 。 遇 到 这 样 的 项 目 ,完成 步骤 一 般 为 : 

(1) 按 要 求 申请 (Claim) 一 个 测试 用 例 (Test Case) ,有 的 项 目 可 以 在 不 同 测试 环境 申请 
多 个 。 
(2) 阅读 理解 项 目 介绍 。 

(3) 到 申请 的 测试 用 例 中 下 载 用 例文 件 ,一般 都 是 Excel 文件 。 
(4) 打开 文件 ,一 般 格 式 就 和 下 面 案例 格式 类 似 , 大 致 浏览 一 遍 所 有 用 例 。 
(5) 按照 用 例 要 求 执行 用 例 。 


(6) 标记 一 下 测试 结果 ,Pass 为 实际 结果 和 期 望 结果 一 样 ,用 例 通 过 ; Fail 为 实际 结果 
和 期 望 结果 不 一 致 ,用 例 执行 失败 。 
(7) 对 于 Fail 的 用 例 , 需 要 提交 一 个 缺陷 (Bug) ,并 且 将 Bug ID 标记 在 Fail 的 用 例 中 。 





7.8.2 


设计 测试 用 例 





这 样 的 测试 用 例 都 是 非常 简单 的 ,一般 用 户 也 可 以 执行 测试 ,提交 测试 结果 。 那 么 如 何 
编写 这 样 的 测试 用 例 ,设计 有 效 的 测试 用 例 , 请 见 表 7-16. 


测试 用 例 标题 


表 7- 16 


操作 步骤 


书籍 网 站 测试 用 例 


期 望 结果 


实际 测试 
(Pass/Fail) 





主页 -作品 链接 


1. 浏览 器 打开 言 若 金 叶 精 品 软件 著作 
展示 网 http://books. rogisoft. com 

2. 单 击 滚动 的 任 一 作品 图 片 

3. 检查 响应 的 页 面 


1. 链接 到 和 步骤 2 所 单 击 的 作 
品 对 应 的 主页 面 

2. 响应 页 面 上 的 元 素 正确 并 且 
排版 规范 





1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 














SAAR 展示 网 http: //books. rogisoft. com BiB B5 Ras PB Bs 
流动 图 片 。 | 。 鼠标 县 停 在 流动 的 展示 作品 图 片上 | 的 总 停 变 为 静止 
pagou 1 出 览 吕 打开 言 基金 中 精品 软件 著作 | 1 链接 到 和 步 过 2 所 单 击 的 内 
全 联盟 站 长 平 展示 网 http://books. rogisoft. com 容 对 应 的 主页 面 
ping 2.、 单 击 页 底 " 安 全 联盟 站 长 平台 "按钮 | 2. RU TCM EER EMH 
3. 检 查 响应 的 页 面 排版 规范 
-| Le 浏览 器 打开 言 若 金 叶 精 品 软件 著作 
作品 封面 < 单 | 1 
击 进入 书 籍 配 展示 网 http://books. roqisoft. com 1. 链接 到 和 步骤 3 所 单 击 的 作 
marg D 单 击 任 一 作品 ,进入 作品 首页 品 对 应 的 主页 面 
ac amam & 单 击 * 单 击 进入 书籍 配套 资源 下 载 与 | 2 响应 页 面 上 的 元 素 正确 并 且 
uum | STI miti ER 排版 规范 
4、 检 查 响应 的 页 面 
1. 浏览 器 打开 言 若 金 叶 精 品 软件 著作 
le lob P T Pa 
Ite 3. 单 击 * 单 击 进入 书籍 配套 资源 下 载 与 | BRE BL RE 
电子 书籍 免费 试 读 "链接 
4. 单 击 书籍 图 片 
1 浏览 器 打开 言 若 金 叶 精品 软件 著作 
sux o RARE 
ia 3. 单 击 * 单 击 进入 书籍 配套 资源 下 载 与 | OBER IRE 





电子 书籍 免费 试 读 "链接 
4. 单 击 书籍 官网 链接 
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续 表 
d 实际 测试 

测试 用 例 标 题 操作 步骤 期 望 结果 (Pass/Fail) 

1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
书籍 配套 资源 | 展示 网 http://books. roqisoft com 页 面 弹出 文件 下 载 提示 框 , 若 单 
下 载 -“ 教 学 | 2. 单 击 任 一 作品 ,进入 作品 首页 击 “ 下 载 ” 按 钮 , 则 进行 下 载 操 
PPT 下 载 ”| 3. 单 击 “ 单 击 进入 书籍 配套 资源 下 载 与 | 作 ; 若 单 击 “ 取 消 ?按钮 ,下 载 提 
链接 电子 书籍 免费 试 读 ” 链 接 示 框 取消 

4. 单 击 教学 PPT 下 载 链接 

1. 浏览 器 打开 言 车 金 叶 精品 软件 著作 
书籍 配套 资源 | 展示 网 http://books. roqisoft. com 
下 载 -导航 “ 软 | 2. 单 击 任 一 作品 ,进入 作品 首页 页 面 弹 出 源码 压缩 包 下 载 提 示 
件 测试 书籍 ”| 3. 单 击 “ 单 击 进入 书籍 配套 资源 下 载 与 | 框 , 若 单 击 “ 下 载 " 按 钮 , 则 进行 
“大 学 学 籍 管 | 电子 书籍 免费 试 读 " 链 接 下 载 操作 ; Sed; Us. 
理 系 统 源码 下 | 4. 单 击 导航 “软件 测试 书籍 ” 下 载 提示 框 取消 
载 " 链 接 5. 单 击 “ 大 学 学 籍 管理 系统 源码 下 载 ” 

链接 

1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 

展示 网 http://books. roqisoft. com 
e tem 2 单 击 任 一 作品 ,进入 作品 首页 1. 链接 到 和 步骤 5 所 单 击 的 作 
FE BR 3. 单 击 “ 单 击 进入 书籍 配套 资源 下 载 与 | 品 对 应 的 主页 面 7 
书籍 目录 结构 电子 书籍 免费 试 读 ” 链 接 2. 响应 页 面 上 的 元 素 正确 并 且 
链接 4. 单 击 导航 “软件 开发 书籍 ” 排版 规范 

5. 单 击 查看 书籍 目录 结构 链接 

6. 检查 响应 的 页 面 
书籍 配套 资源 1 浏览 器 打开 言 着 金 叶 精 品 软件 著作 

载 -导航 “ 软 展示 网 http://books. roqisoft. com 

bbs 目 管理 书 2. 单 击 任 一 作品 ,进入 作品 首页 页 面 弹 出 软件 下 载 提示 框 , 若 单 
d Box 3. 单 击 " 单 击 进入 书籍 配套 砍 源 下 载 与 击 “ 下 载 " 按 钮 , 则 进行 下 载 操 
学 籍 管理 系统 电子 书籍 免费 试 读 ” 链 接 fr; 若 单 击 “ 取 消 ” 按 钮 ,下 载 提 
安装 软件 下 4. 单 击 导航 “软件 项 目 管理 书籍 ” 示 框 取消 
载 "链接 5. 单 击 “ 书 籍 大 学 学 籍 管理 系统 安装 软 

件 下 载 " 链 接 
书籍 配套 资源 1 ANTI ae ih RE 
PAR E RATER 

n A 一 作品 ， 品 

mopmar 3. 单 击 * 单 击 进入 书籍 配套 赛 源 下 载 与 | IIT ET EO RAR 
版 在 线 试 读 电子 书籍 免费 试 读 ” 链 接 
链接 4. 单 击 导航 “中 英 双语 励志 书籍 ” 

5. 单 击 书籍 电子 版 在 线 试 读 链接 

1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
作品 封面 【分 | 展示 网 http://books. roqisoft. com 页 面 弹出 分 享 到 各 大 网 站 的 链 
享 到 ] 插 件 2. 单 击 任 一 作品 ,进入 作品 首页 接 框 


3. 鼠标 悬 停 页 面 右边 “分 享 到 ”按钮 




















续 表 

" 实际 测试 
测试 用 例 标题 操作 步骤 MAR (Pass/Fail) 

. 1. BASSET FE Se HB PE AE 弹出 关闭 分 享 按钮 的 确认 框 , 若 
作品 封面 “分 | 展示 网 http: //books. roqisoft com 

单 击 “ 确 定 ” 按 钮 , 则 关闭 分 享 按 

享 到 ”插件 - 关 | 2. 单 击 任 一 作品 ,进入 作品 首页 钮 ; 车 单 击 “ 取 消 ” 按 钮 , 则 取消 
闭 按钮 3. 鼠标 悬 停 页 面 右边 “分 享 到 ”按钮 


4. 单 击 关闭 按钮 


关闭 操作 





作品 封面 “分 
享 到 ”插件 - 
“JiaThis” 链 接 


1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
展示 网 http://books. roqisoft. com 

2. 单 击 任 一 作品 ,进入 作品 首页 

3. 鼠标 悬 停 页 面 右边 “分享 到 "按钮 

4. 单 击 “JiaThis” 链 接 


页 面 打开 JiaThis 首页 





作品 封面 “分 
享 到 ”插件 - 任 
意 网 址 链接 


1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
展示 网 http://books. roqisoft. com 

2. 单 击 任 一 作品 ,进入 作品 首页 

3. 鼠标 悬 停 页 面 右边 分 享 到 "按钮 

4. 单 击 任意 网 址 看 链接 是 否 有 效 


弹出 所 选中 网 址 的 分 享 网 页 





作品 封面 “分 
享 到 ”插件 - 搜 
索 框 中 输入 非 
法 字符 或 不 存 
在 的 网 址 


1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
展示 网 http://books. roqisoft. com 

2. 单 击 任 一 作品 ,进入 作品 首页 

3. 鼠标 悬 停 页 面 右 边 “ 分 享 到 "按钮 , 单 
击 “ 查 看 更 多 ”按钮 

4. 在 搜索 框 中 输入 非法 字符 或 不 存在 
的 网 址 ,如 “@efe. $#$” 


搜索 结果 为 空 





作品 封面 “分 
享 到 ”插件 - 搜 
索 框 中 输入 存 
在 网 址 的 首 字 
母 或 关键 字 


1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
展示 网 http://books. roqisoft. com 

2. 单 击 任 一 作品 ,进入 作品 首页 

3. 鼠标 悬 停 页 面 右 边 “ 分 享 到 ”按钮 , 单 
击 “ 查 看 更 多 ”按钮 

4. 在 搜索 框 中 输入 存在 网 址 的 首 字母 
或 关键 字 , 如 “BD” 


筛选 出 各 大 网 址 中 包含 BD 首 字 
母 的 网 址 





作品 封面- 导航 
“前 言 "链接 是 
否 有 效 


1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
展示 网 http://books. roqisoft. com 

2. 单 击 任 一 作品 ,进入 作品 首页 

3. 单 击 导航 “前 言 "链接 

4. 检查 响应 的 页 面 


1. 链接 到 和 步骤 3 所 单 击 的 作 
品 对 应 的 主页 面 

2. 响应 页 面 上 的 元 素 正确 并 且 
排版 规范 





作品 封面 -导航 
“封底 ?链接 是 
BAR 





1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
展示 网 http://books. roqisoft. com 

2. 单 击 任 一 作品 ,进入 作品 首页 

3. 单 击 导航 “封底 ”链接 

4. 检查 响应 的 页 面 





1. 链接 到 和 步骤 3 所 单 击 的 作 
品 对 应 的 主页 面 

2. 响应 页 面 上 的 元 素 正确 并 且 
排版 规范 














续 表 
实际 测试 
测试 用 例 标 是 操作 步骤 期 望 结果 人 
L 浏览 天 打开 言 若 金 叶 精 品 软件 著作 | 1 链接 到 和 步 又 3 所 单 击 的 作 
作品 封面 -导航 | 展示 网 http://books. roqisoft com 品 对 应 的 主页 面 
“出 版 原因 ” 链 | 2. 单 击 任 一 作品 ,进入 作品 首页 sg EN 
接 是 否 有 效 |3. 单 击 导航 “出 版 原因 ”链接 a ia 


4. 检查 响应 的 页 面 


排版 规范 





作品 封面 -导航 
“目录 结构 ” 链 
接 是 否 有 效 


1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
展示 网 http://books. rogisoft. com 

2. 单 击 任 一 作品 ,进入 作品 首页 

3. 单 击 导航 “目录 结构 ”链接 

4. 检查 响应 的 页 面 


1. 链接 到 和 步骤 3 所 单 击 的 作 
品 对 应 的 主页 面 

2. 响应 页 面 上 的 元 素 正 确 并 且 
排版 规范 





1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 


1. 链接 到 和 步骤 3 所 单 击 的 作 

















作品 封面 -导航 | 展示 网 http://books. roqisoft. com Es 
“读者 推荐 " 链 | 2. 单 击 任 一 作品 ,进入 作品 首页 iens SL RF 
接 是 否 有 效 | 3. 单 击 导航 “读者 推荐 "链接 nn 

4. 检查 响 应 的 页 面 

1. 浏览 器 打开 言 车 金 叶 精品 软件 著作 
作品 封面 -导航 | 展示 网 http://books. roqisoft. com Vies 3 所 单 击 的 作 
“获奖 名 单 " 链 | 2. 单 击 任 一 作品 ,进入 作品 首页 ee 
接 是 否 有 效 | 3. 单 击 导航 “获奖 名 单 " 链 接 pai 

4. 检查 响 应 的 页 面 

1. 浏览 器 打开 言 车 金 叶 精品 软件 著作 
作品 封面 导航 | 展示 网 http://books. roqisoft com Mines n Seat 
“网 上 购买 链 | 2. 单 击 任 一 作品 ,进入 作品 首页 aes _ 
接 是 否 有 效 。 | 3. 单 击 导航 “网 上 购买 "链接 at 

4. 检查 响应 的 页 面 
“网 上 购买 "页 | 。 p Nc 链接 到 步骤 3 所 单 击 的 购买 网 
面 中 任 二 购买 | 2 单 击 任 一 作品 ,进入 作品 首页 ium 
网 址 的 链接 | S 单 击 导 航 " 网 上 购买 "按钮 

4. 单 击 任 一 购买 网 址 

1. 浏览 器 打开 言 若 金 叶 精品 软件 著作 
作品 封面 -导航 | 展示 网 http://books. roqisoft. com ES T 
“联系 我 们 ” 链 | 2. 单 击 任 一 作品 ,进入 作品 首页 T i PEE 
接 是 否 有 效 | 3. 单 击 导航 “联系 我 们 ”链接 a 

4. 检查 响应 的 页 面 
作品 封面 “ 联 | 1. 浏览 器 打开 言 车 金 叶 精 品 软件 著作 
系 我 们 ”页 面 | 展示 网 http://books. roqisoft. com 
中 任 一 联系 网 | 2. 单 击 任 一 作品 ,进入 作品 首页 voles Seer ee 
址 的 链接 是 否 | 3. 单 击 导航 “联系 我 们 ”按钮 


有 效 





4. 单 击 任 一 联系 网 址 











续 表 


E 实际 测试 
测试 用 例 标 题 操作 步骤 WAR (Pass/Fail) 








作品 封面 “ 联 | 1, 浏览 器 打开 言 若 金 叶 精品 软件 著作 
系 我 们 ”页 面 | 展示 网 http://books. rogisoft. com 
中 任 一 附件 网 | 2. 单 击 任 一 作品 ,进入 作品 首页 oo P AREEN 
址 的 链接 是 否 | 3. 单 击 导 航 “ 联 系 我 们 "按钮 
有 效 4. 单 击 任 一 附件 网 址 

L 浏览 器 打开 言 车 金 叶 精 品 软件 著作 
besten 展示 网 http://books. roqisoft com | 链接 到 言 若 金 叶 精品 软件 著作 
seman | 2 单 击 任 一 作品 ,进入 作品 首页 展示 网 首页 

3. 单 击 导航 “相关 书籍 "链接 

















[专家 点 评 ] 

对 于 这 样 的 测试 用 例 ,一 般 使 用 系统 的 用 户 也 可 以 参与 执行 测试 用 例 。 在 设计 和 编写 
的 时 候 就 需要 注意 ,描述 步骤 要 清晰 明了 并 且 简单 ,让 人 一 看 就 知道 如 何 操作 ,期 望 结 果 要 
详细 准确 , 写 出 来 的 用 例 可 以 直接 拿 给 完全 不 熟悉 系统 的 人 员 或 者 公司 新 人 职员 工 执行 。 


7.9 TCE 9; BEF Yi (AutoDesk Regression) 回归 测试 用 例 
设计 
7.9.1 分 析 项 目 特征 


回归 (Regression) 测 试 是 指 修改 了 旧 代 码 后 ,重新 进行 测试 以 确认 修改 没有 引入 新 的 
错误 或 导致 其 他 代码 产生 错误 。 自 动 回 归 测 试 将 大 幅 降低 系统 测试 .维护 升级 等 阶段 的 成 
本 。 回 归 测 试 作为 软件 生命 周期 的 一 个 组 成 部 分 ,在 整个 软件 测试 过 程 中 占有 很 大 的 工作 
量 比 重 ,软件 开发 的 各 个 阶段 都 会 进行 多 次 回归 测试 。 在 渐进 和 快速 迭代 开发 中 ,新 版 本 的 
连续 发 布 使 回归 测试 进行 得 更 加 频繁 ,而 在 极端 编程 方法 中 ,更 是 要 求 每 天 都 进行 若干 次 回 
归 测 试 。 因 此 ,通过 选择 正确 的 回归 测试 策略 来 提高 回归 测试 的 效率 和 有 效 性 是 非常 有 意 
义 的 。 


7.9.2 设计 测试 用 例 
详细 回归 测试 用 例 设计 ,请 见 表 7-17。 


表 7- 17 AutoDesk Regression Test Case 





Feature What To Test What NOT to Test Pass/Fail 





. All stores but the two 
Store Selection : : Autodesk 3dsMax 
listed in Column C 





Autodesk Maya 


Quick Links Link is functional Correctness of link name 





























BR 
Feature What To Test What NOT to Test Pass/Fail 
Link directs user to the > 
: Spelling 
right page 
Link shows the right 
number of applications 
Best Sellers Link is functional Correctness of link name 





Link directs user to the 


right page 


Spelling 





Link shows the right 


number of applications 





Search 


Is functional 





Search result are 


correct 





Show All link 





Application - Selection 


Application is clickable 


Correctness of Thumbnail 





Link is functional 


Correctness of application 


name 





Correctness of description 





Application 


Free Application can 


be downloaded 


Reviews display on page after 
entering—all reviews need 
to be review and accepted by 
appstore managers before 


they are listed on the site 





Trial Application can be 
downloaded 


Correctness of application 
data—all these application 
are ONLY testing application. 
Please concentrate on 


functionality. 





Write a Review when 


Download applications that 
required payment 





signed 
Number of reviews 
listed = Number of 


reviews mentioned on 


application details 








Download Details: all 
seven fields are listed: 
Download Size, Language, 
Release Date, Company, 
Website, Cust Support, 
Compatible With. NO 
MANDATORY fields 


can be empty. 











BR 





Feature 


What To Test 


What NOT to Test 


Pass/Fail 





Download Details: link 
are functional and work 


as expected 





Application - Publisher 
Workflow 


New Applications can be 


created 





New Applications can be 























preview it 
Filters 
Link is functional Correctness of link name 
Link directs user to the 
. Spelling 
right page 
Link shows the right 
number of applications 
Sign In Sign In is functional Sign In Dialog: UI alignments 
Account Settings 
Unpublished 
My Uploads 


applications are listed 





Application display in- 
formation entered when 


they were created 





Applications can be deleted 





Applications can be edited 





My Downloads 


Downloaded 


applications are listed 





(more) (less ) links are 


functional 





Subscribe entitlement 


Subscriber only app 
only can be downloaded 
by subscriber user 





Subscriber free apps are 
free-downloaded for 


subscriber user 





Subscriber free apps are 
downloaded 


for non-subscriber user 


non-free 








Subscriber only app can 
NOT be downloaded by 


non-subscriber user 











[专家 点 评 ]: 

选择 回归 测试 策略 应 该 兼顾 效率 和 有 效 性 两 个 方面 。 常 用 的 回归 测试 的 方式 包括 如 
下 几 种 : 

1. 再 测试 全 部 用 例 

选择 基线 测试 用 例 库 中 的 全 部 测试 用 例 组 成 回归 测试 包 , 这 是 一 种 比较 安全 的 方法 。 
再 测试 全 部 用 例 中 具有 最 低 的 遗漏 回归 错误 风险 的 ,但 测试 成 本 最 高 的 用 例 。 全 部 再 测试 
几乎 可 以 应 用 到 任何 情况 下 ,基本 上 不 需要 进行 分 析 和 重新 开发 ,但 是 , 随 着 开发 工作 的 进 
展 ,测试 用 例 不 断 增多 ,重复 原先 所 有 的 测试 将 带 来 很 大 的 工作 量 , 往 往 超出 了 我 们 的 预算 
和 进度 。 

2. 基于 风险 选择 测试 

可 以 基于 一 定 的 风险 标准 来 从 基线 测试 用 例 库 中 选择 回归 测试 包 。 首 先 运行 最 重要 
的 ,关键 的 和 可 疑 的 测试 用 例 , 而 跳 过 那些 非 关 键 的 ,优先 级 别 低 的 或 者 高 稳定 的 测试 用 
例 , 因 为 这 些 用 例 即便 可 能 测试 到 缺陷 ,缺陷 的 严重 性 也 仅 有 三 级 或 四 级 。 一 般 而 言 ,测试 
从 主要 特征 到 次 要 特征 。 

3. 基于 操作 剖面 选择 测试 

如 果 基 线 测试 用 例 库 的 测试 用 例 是 基于 软件 操作 前 面 开发 的 ,测试 用 例 的 分 布 情况 反 
映 了 系统 的 实际 使 用 情况 。 回 归 测 试 所 使 用 的 测试 用 例 个 数 可 以 由 测试 预算 确定 ,回归 测 
试 可 以 优先 选择 那些 针对 最 重要 或 最 频繁 使 用 功能 的 测试 用 例 ,释放 和 缓解 最 高 级 别 的 风 
险 , 有 助 于 尽早 发 现 那些 对 可 靠 性 有 最 大 影响 的 故障 。 这 种 方法 可 以 在 一 个 给 定 的 预算 下 
最 有 效 地 提高 系统 可 靠 性 ,但 实施 起 来 有 一 定 的 难度 。 

4. 再 测试 修改 的 部 分 

当 测试 者 对 修改 的 局 部 化 有 足够 的 信心 时 ,可 以 通过 相依 性 分 析 识 别 软件 的 修改 情况 
并 分 析 修改 的 影响 ,将 回归 测试 局 限于 被 改变 的 模块 和 它 的 接口 上 。 通 常 , 一 个 回归 错误 
一 定 涉及 一 个 新 的 、 修 改 的 或 删除 的 代码 段 。 在 允许 的 条 件 下 ,回归 测试 尽 可 能 覆盖 受到 
影响 的 部 分 。 

再 测试 全 部 用 例 的 策略 是 最 安全 的 策略 ,但 已 经 运行 过 许多 次 的 回归 测试 不 太 可 能 出 
现 新 的 错误 ,而 且 很 多 时 候 . 由 于 时 间 、 人 员 、 设 备 和 经 费 的 原因 ,不 允许 选择 再 测试 全 部 用 
例 的 回归 测试 策略 ,此 时 ,可 以 依据 适当 的 策略 进行 缩减 的 回归 测试 。 

本 例 中 的 回归 测试 用 例 的 选择 , 仅 选择 了 与 代码 修改 相关 的 模块 与 功能 的 测试 。 并 且 
在 哪些 不 用 测试 (What NOT to Test) 中 指出 了 哪些 模块 或 功能 与 代码 的 修改 没有 任何 关 
系 , 可 以 不 需要 再 进行 测试 。 


7.10 读书 笔记 


读书 笔记 Name: Date: 








励志 名 句 : I succeeded because I willed it; I never hesitated. 
FMEA Bob MARR. 















































第 三 篇 
使 用 测试 工具 
(Test Tool Usage) 技 术 篇 


测试 工具 综述 


[学 习 目 标 ]: 每 一 位 软件 测试 工程 师 都 会 使 用 几 个 得 心 应 手 的 
测试 工具 ,方便 在 不 同 的 场合 测试 不 同 的 项 目 应 用 。 通 过 本 章 的 学 
习 , 读 者 要 能 了 解 常 用 的 测试 工具 及 其 应 用 领域 ,以 及 对 测试 工具 的 
优点 与 局 限 性 有 一 定 的 认识 ,理解 国内 与 国际 软件 测试 工程 师 对 测试 
工具 的 知识 分 享 。 


8.1 软件 测试 工具 


8.1.1 白 盒 测试 工具 


白 盒 测 试 工具 一 般 是 针对 代码 进行 的 测试 ,测试 所 发 现 的 缺陷 可 
以 定位 到 代码 级 。 由 于 白 盒 测 试 通常 用 在 单元 测试 中 ,因此 又 叫 单元 
测试 工具 。 根 据 测 试 工具 工作 原理 的 不 同 , 白 盒 测试 工具 可 分 为 静态 
测试 工具 和 动态 测试 工具 。 

静态 测试 工具 是 在 不 执行 程序 的 情况 下 ,分 析 软 件 的 特性 。 静 态 
测试 工具 一 般 是 对 代码 进行 语法 扫描 , 找 出 不 符合 编码 规范 的 地 方 ， 
根据 某 种 质量 模型 评价 代码 的 质量 ,生成 系统 的 调用 关系 图 等 。 

动态 测试 工具 与 静态 测试 工具 不 同 ,动态 测试 工具 的 一 般 采 用 
“ 插 桩 ”的 方式 ,向 代码 生成 的 可 执行 文件 中 插入 一 些 监 测 代码 ,用 来 
统计 程序 运行 时 的 数据 。 其 与 静态 测试 工具 最 大 的 不 同 就 是 动态 测 
试 工具 要 求 被 测 系统 实际 运行 。 

常用 的 白 盒 测试 工具 有 : Parasoft 公司 的 Jtest, C++ Test,. test, 
CodeWizard 等 , Compuware 公司 的 DevPartner, BoundsChecker, 
TrueTime 等 , IBM 公司 的 Rational PurifyPlus, PureCoverage 等 ， 
Telelogic 公司 的 Logiscope, 开 源 测试 工具 JUnit 等 。 


8.1.2 黑 盒 测 试 工具 


黑 盒 测试 工具 是 在 明确 软件 产品 应 具有 的 功能 的 条 件 下 ,完全 不 
考虑 被 测 程序 的 内 部 结构 和 内 部 特性 ,通过 测试 来 检验 软件 是 否 按照 
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软件 需求 规格 的 说 明正 常 工作 。 

黑 盒 测 试 工具 的 一 般 原理 是 利用 脚本 的 录制 /回放 ,模拟 用 户 的 操作 ,然后 将 被 测 系统 
的 输出 记录 下 来 同 预先 给 定 的 预期 结果 进行 比较 。 黑 盒 测试 工具 可 以 大 大 减轻 黑 盒 测 试 的 
工作 量 , 在 迭代 开发 的 过 程 中 ,能 够 很 好 地 进行 回归 测试 。 

按照 完成 的 职能 不 同 , 黑 盒 测 试 工具 可 以 进一步 分 为 : 

CD 功能 测试 工具 一 一 用 于 检测 程序 能 否 达 到 预期 的 功能 要 求 并 正常 运行 。 

(2) 性 能 测试 工具 一 一 用 于 确定 软件 和 系统 的 性 能 。 

(3) 安全 测试 工具 一 一 用 于 发 现 软 件 的 安全 漏洞 。 

功能 测试 工具 : 通过 自动 录制 .检测 和 回放 用 户 的 应 用 操作 ,将 被 测 系统 的 输出 记录 同 
预先 给 定 的 标准 结果 比较 ,功能 测试 工具 能 够 有 效 地 帮助 测试 人 员 对 复杂 的 企业 级 应 用 的 
不 同 发 布 版 本 的 功能 进行 测试 ,提高 测试 人 员 的 工作 效率 和 质量 。 其 主要 目的 是 检测 应 用 
程序 是 否 能 够 达到 预期 的 功能 并 正常 运行 。 

常用 的 功能 测试 工具 有 HP 公司 的 WinRunner 和 QuickTest Professional, IBM 公司 
的 Rational Robot, Segue 公司 的 Silk Test, Compuware 公司 的 QA Run 等 。 

性 能 测试 工具 : 通常 指 用 来 支持 压力 、 负 载 测试 ,能 够 录制 和 生成 脚本 、 设 置 和 部 署 场 
景 ,产生 并 发 用 户 和 向 系统 施加 持续 压力 的 工具 。 人 性 能 测试 工具 通过 实时 性 能 监测 来 确认 
和 查找 问题 ,并 针对 所 发 现 问题 对 系统 性 能 进行 优化 ,确保 应 用 计划 的 成 功 部 署 。 性 能 测试 
工具 能 够 对 整个 企业 架构 进行 测试 ,通过 这 些 测 试 ,企业 能 最 大 限度 地 缩短 测试 时 间 , 优 化 
性 能 和 加 速 应 用 系统 的 发 布 周 期 。 

常用 的 性 能 测试 工具 有 HP 公司 的 LoadRunner、Microsoft 公司 的 Web Application 
Stress(WAS)、Compuware 公司 的 QALoad, RadView 公司 的 WebLoad, Borland 公司 的 
SilkPerformer、Apache 的 Jmeter 等 。 

常用 的 安全 测试 工具 有 HP 公司 的 WebInspect, IBM 公司 的 Rational® AppScan、 
Google 公司 的 Skipfish、Acunetix 公司 的 Acunetix Web Vunlnerability Scanner 等 。 还 有 
一 些 免 费 或 开源 的 安全 测试 工具 ,如 Nikto, WebScarab, ZAP, Websecurify, Firebug, 
Netsparker、Wapiti 等 。 


8.1.3 测试 管理 工具 


而 言 ,测试 管理 工具 对 测试 需求 ,测试 计划 、 测 试用 例 、 测 试 实施 进行 管理 ,并 且 测 
试管 理工 具 还 包括 对 缺陷 的 跟踪 管理 。 测 试管 理工 具 能 让 测试 人 员 、 开 发 人 员 或 其 他 的 TT 
人 员 通 过 一 个 中 央 数 据 仓 库 ,在 不 同 地 方 就 能 交互 信息 。 
情况 ,测试 管理 工具 应 包括 以 下 内 容 : 

CD 测试 用 例 管理 ; 

(2) 缺陷 跟踪 管理 (问题 跟踪 管理 ) ; 

(3) 配置 管理 。 

常用 的 测试 管理 工具 有 : IBM 公司 TestManager、ClearQuest, HP 公司 的 Quality 
Center、TestDirector, Compureware 公司 的 TrackRecord, Atlassian 公司 的 JIRA, 开 源 的 
Bugzilla, TestLink、Mantis .BugFree 等 。 














8.1.4 专用 测试 工具 


除了 上 述 的 自动 化 测试 工具 外 ,还 有 一 些 专用 的 自动 化 测试 工具 ,例如 ,针对 数据 库 测 
试 的 TestBytes, 数 据 生 成 器 DataFactory, 对 Web 系统 中 的 链接 进行 测试 的 工具 Xenu 
Link Sleuth 等 。 


8.2 软件 自动 化 测试 


软件 自动 化 测试 就 是 使 用 自动 化 测试 工具 来 代替 手工 进行 的 一 系列 测试 动作 ,验证 软 
件 是 否 满足 需求 , 它 包括 测试 活动 的 管理 与 实施 。 自 动 化 测试 主要 是 通过 所 开发 的 软件 测 
试 工具 、 脚 本 等 来 实现 的 ,其 目的 是 减轻 手工 测试 的 工作 量 ,以 达到 节约 资源 (包括 人 力 、 物 
力 等 ) ,保证 软件 质量 ,缩短 测试 周期 ,提高 测试 效率 的 目的 。 


8.2.1 软件 自动 化 测试 的 优点 


自动 化 测试 以 其 高 效率 、 重 用 性 和 一 致 性 成 为 软件 测试 的 一 个 主流 。 正 确实 施 软 件 自 
动 化 测试 并 严格 遵守 测试 计划 和 测试 流程 ,可 以 达到 比 手工 测试 更 有 效 、 更 经 济 的 效果 。 相 
比 手工 测试 ,自动 化 测试 具有 如 下 优点 : 

(1) 程序 的 回归 测试 更 方便 ; 

(2) 可 以 运行 更 多 、 更 烦琐 的 测试 ; 

(3) 执行 手工 测试 很 难 或 不 可 能 进行 的 测试 ; 

(4) 充分 利用 资源 ; 

(5) 测试 具有 一 致 性 和 可 重复 性 ; 

(6) 让 产品 更 快 面向 市 场 ; 

(7) 增加 软件 信任 度 。 


8.2.2 软件 自动 化 测试 的 局 限 性 


当然 ,自动 化 测试 也 并 非 万 能 ,有 一 些 人 对 自动 化 测试 的 理解 也 存在 许多 误区 ,认为 自 
动 化 测试 能 完成 一 切 工作 ,从 测试 计划 到 测试 执行 ,都 不 需要 人 工 干 预 。 其 实 自动 化 测试 所 
完成 的 测试 功能 也 是 有 限 的 。 自 动 化 测试 存在 下 列 局 限 性 : 

CD 不 能 完全 取代 手工 测试 

(2) 不 能 期 望 自动 化 测试 发 现 大 量 新 缺陷 ; 

(3) 软件 自动 化 测试 可 能 会 制约 软件 开发 ; 

(4) 自动 化 测试 软件 本 身 没 有 想象 力 ; 

(5) 自动 化 测试 实施 的 难度 较 大 ; 

(6) 测试 工具 与 其 他 软件 的 交互 操作 性 问题 。 

综 上 所 述 , 软 件 自动 化 测试 的 优点 是 显而易见 的 ,但 同时 它 也 并 非 万 能 ,只 有 对 其 进行 
合理 的 设计 和 正确 的 实施 才能 从 中 获 益 。 


8.3 WADA LH. 


8.3.1 Rational Robot 


IBM Rational Robot 是 业界 最 顶尖 的 功能 测试 工具 , 它 甚至 可 以 在 测试 人 员 学 习 高 级 
脚本 技术 之 前 帮助 其 进行 成 功 的 测试 。 它 集成 在 测试 人 员 的 桌面 IBM Rational 
TestManager 上 ,在 这 里 测试 人 员 可 以 计划 组织、 执行 .管理 和 报告 所 有 测试 活动 ,包括 手 
动 测试 报告 。 这 种 测试 和 管理 的 双重 功能 是 自动 化 测试 的 理想 开始 。 

Rational Robot 是 一 种 可 扩展 、 灵 活 的 功能 测试 工具 , 它 是 Rational Suites 下 的 一 个 组 
件 , 对 于 比较 熟悉 它 的 测试 人 员 可 以 修改 测试 脚本 ,改进 测试 的 深度 。Rational Robot 为 菜 
单 、 列 表 、 字 母 数 字 字 符 及 位 图 等 对 象 提供 了 测试 用 例 。 

Rational Robot 可 开发 三 种 测试 脚本 : 用 于 功能 测试 的 GUI 脚本 、 用 于 性 能 测试 的 
VU 以 及 VB 脚本 。 

Rational Robot 的 功能 包括 : 

CD 执行 完整 的 功能 测试 。 记 录 和 回放 遍历 应 用 程序 的 脚本 ,以 及 测试 在 查证 点 
(verification points) 处 的 对 象 状态 。 

(2) 执行 完整 的 性 能 测试 。Robot 和 Test Manager 协作 可 以 记录 和 回放 脚本 ,这些 脚 
本 有 助 于 你 断定 多 客户 系统 在 不 同 负载 情况 下 是 否 能 够 按照 用 户 定义 标准 运行 。 

(3) f£ SQA Basic, VB, VU 环境 下 创建 并 编辑 脚本 。Robot 编辑 器 提供 有 色 代 码 命 
令 , 并 且 在 强大 的 集成 脚本 开发 阶段 提供 键盘 帮助 。 

(4) 测试 IDE 下 Visual Basic、Oracle Forms,Power Builder, HTML, Java 开发 的 应 用 
程序 。 其 至 可 测试 用 户 界面 上 不 可 见 对 象 。 

(5) 脚本 回放 阶段 收集 应 用 程序 诊断 信息 , Robot 同 Rational Purify, Quantify, Pure 
Coverage 集成 ,可 以 通过 诊断 工具 回放 脚本 ,在 日 志 中 查看 结果 。 

Robot 使 用 面向 对 象 记录 技术 : 记录 对 象 内 部 名 称 , 而 非 屏 幕 坐 标 。 若 对 象 改变 位 置 
或 者 窗口 文本 发 生变 化 ,Robot 仍然 可 以 找到 对 象 并 回放 。 

网 站 地 址 http: //www-01, ibm. com/software/cn/rational/ 。 


8.3.2 QuickTest Professional 


QuickTest Professional 是 一 个 功能 测试 自动 化 工具 ,主要 应 用 在 回归 测试 中 。 
QuickTest 针对 的 是 GUI 应 用 程序 ,包括 传统 的 Windows 应 用 程序 ,以 及 现在 越 来 越 流行 
的 Web 应 用 。 它 可 以 覆盖 绝 大 多 数 的 软件 开发 技术 ,简单 高 效 ,并 具备 测试 用 例 可 重用 的 
特点 。 其 中 包括 : 创建 测试 .插入 检查 点 .检验 数据 .增强 测试 .运行 测试 分析 结果 和 维护 
测试 等 方面 。 

QTP11. 5 发 布 ,改名 UFT(Unified Functional Testing) ,支持 多 脚本 编辑 调试 .PDF 检 
查 点 ,持续 集成 系统 、 手 机 测试 等 。 

网 站 地 址 http://www. hp. com。 


8.3.3 SilkTest 


SilkTest 是 Borland 公司 所 提出 软件 质量 管理 解决 方案 的 套件 之 一 。SilkTest 是 业界 
领先 的 .用 于 对 企业 级 应 用 进行 功能 测试 的 产品 ,可 用 于 测试 Web Java 或 是 传统 的 C/S 结 
构 。SilkTest 提供 了 许多 功能 ,使 用 户 能 够 高 效率 地 进行 软件 自动 化 测试 ,这 些 功 能 包括 : 
测试 的 计划 和 管理 ; 直接 的 数据 库 访问 及 校 验 ; 灵活 、 强 大 的 4Test 脚本 语言 ,内 置 的 恢复 
系统 (Recovery System); 以 及 具有 使 用 同一 套 脚 本 进行 跨 平台 、 跨 浏览 器 和 技术 进行 测试 
的 能 力 。 

网 站 地 址 http://www. segue. com。 


8.3.4 QARun 


QARun 的 测试 实现 方式 是 通过 鼠标 移动 .键盘 单 击 操作 被 测 应 用 ,得 到 相应 的 测试 脚 
本 ,对 该 脚本 可 以 进行 编辑 和 调试 。 在 记录 的 过 程 中 可 针对 被 测 应 用 中 所 包含 的 功能 点 进 
行 基线 值 的 建立 , 换 句 话说 ,就 是 在 插入 检查 点 的 同时 建立 期 望 值 。 在 这 里 检查 点 是 目标 系 
统 的 一 个 特殊 方面 在 一 特定 点 的 期 望 状态 。 通 常 ,检查 点 在 QA Run 提示 目标 系统 执行 一 
系列 事件 之 后 被 执行 。 检 查 点 用 于 确定 实际 结果 与 期 望 结果 是 否 相 同 。 

网 站 地 址 http://www. compuware. com, 


8.3.5 QTester 


QTester 简称 QT, 是 一 种 自动 化 测试 工具 ,主要 针对 网 络 应 用 程序 进行 自动 化 测试 。 
它 可 以 模拟 出 几乎 所 有 的 针对 浏览 器 的 动作 , 旨 在 用 机 器 来 代 蔡 人 工 重复 性 的 输入 和 操作 ， 
从 而 达到 测试 的 目的 。QTester 功能 全 面 , 可 支持 测试 场景 录制 .自动 生成 脚本 ,也 支持 测 
试 人 员 手 写 的 更 为 复杂 的 脚本 ,运行 脚本 并 对 程序 进行 调试 和 结果 分 析 。 这 是 一 款 简洁 实 
用 的 自动 化 测试 软件 ,测试 者 可 轻松 上 手 。 

高 效 实用 : 对 人 工 测试 来 说 ,QTester 测试 要 快 得 多 ,并且 精 准 可 靠 , 可 重复 ; 相对 于 昂 
贵 的 大 型 测试 软件 来 说 ,QTester 更 简洁 、 实 用 ,易于 上 手 。 

可 编程 : QTester 支持 各 种 脚本 语言 (JavaScript\PHP、Ruby、ASP 等 ) ,测试 者 可 自己 
手动 编写 脚本 。 通 过 复杂 的 脚本 ,往往 能 找到 隐藏 在 程序 深 处 的 错误 。 脚 本 支持 断 点 , 单 步 
执行 等 常用 调试 方式 。 

可 积累 : 每 个 软件 由 于 各 自 独特 的 应 用 场景 需要 自己 开发 测试 用 例 。 通 本 脚本 的 积 
累 , 可 以 形成 针对 某 类 应 用 程序 的 测试 脚本 用 例 库 ,从 而 在 长 期 的 使 用 QTester 软件 的 过 
程 中 形成 自己 的 知识 库 , 进 一 步 节省 时 间 ,提高 效率 ,并 且 使 操作 规范 化 ,利于 公司 的 知识 
管理 。 

强大 的 支持 : QTester 内 部 集成 了 大 量 方 法 用 以 模拟 鼠标 ,键盘 对 浏览 器 的 操作 。 这 
些 支持 使 得 使 用 QTester 进行 自动 化 操作 和 手动 测试 并 没有 差别 。 

丰富 的 资料 和 实例 : QTester 在 研发 和 使 用 的 过 程 中 ,积累 了 大 量 的 相关 资料 和 使 用 
实例 。 这 些 实例 一 方面 让 您 更 容易 上 手 ; 另 一 方面 从 中 也 可 学 习 到 不 少 测试 的 经 验 。 所 有 
的 这 些 资料 和 实例 都 可 以 在 QTester 软件 官方 网 站 上 免费 获得 。 

网 站 地 址 http://www. qtester. net/Default. html. 





8.4 常见 性 能 测试 工具 


8.4.1 HP LoadRunner 


HP LoadRunner 是 一 种 预测 系统 行为 和 性 能 的 负载 测试 工具 ,可 通过 检测 瓶颈 来 预防 
问题 ,并 在 开始 使 用 前 获得 准确 的 端 到 端 系统 性 能 。 

LoadRunner 通过 模拟 上 千 万 用 户 实施 并 发 负载 及 实时 性 能 监测 的 方式 来 确认 和 查找 
问题 ,LoadRunner 能 够 对 整个 企业 架构 进行 测试 。 通 过 使 用 LoadRunner, 企 业 能 最 大 限度 
地 缩短 测试 时 间 、 优 化 性 能 和 缩短 应 用 系统 的 发 布 周期 。LoadRunner 是 一 种 适用 于 各 种 
体系 架构 的 自动 负载 测试 工具 , 它 能 预测 系统 行为 并 优化 系统 性 能 。LoadRunner 的 测试 
对 象 是 整个 企业 的 系统 , 它 通 过 模拟 实际 用 户 的 操作 行为 和 实行 实时 性 能 监测 ,有 助 更 快 地 
查找 和 发 现 问题 。 

LoadRunner 极 具 灵 活性 ,适用 于 各 种 规模 的 组 织 和 项 目 , 支 持 广泛 的 协议 和 技术 ,可 
测试 一 系列 应 用 ,其 中 包括 移动 应 用 .Ajax、Flex.HTML 5、. NET, Java, GWT, Silverlight, 
SOAP Citrix, ERP 等 。 

LoadRunner 的 组 件 很 多 ,其 核心 的 组 件 包括 : 

(1) Vuser Generator(VuGen) 用 于 捕获 最 终 用 户 业 务 流程 和 创建 自动 性 能 测试 脚本 。 

(2) Controller 用 于 组 织 .驱动 .管理 和 监控 负载 测试 。 

(3) Load Generator 负载 生成 器 用 于 通过 运行 虚拟 用 户 生 成 负载 。 

(4) Analysis 有 助 于 查看 ,分 析 和 比较 性 能 结果 。 

LoadRunner 的 使 用 请 参考 LoadRunner 使 用 指南 。 

网 站 地 址 http://www8. hp. com/us/en/software-solutions/loadrunner-load-testing/ 


index. html?, 


8.4.2 IBM Performance Tester 


IBM? Rational? Performance Tester 是 一 种 用 来 验证 Web 和 服务 器 应 用 程序 可 扩展 
性 的 性 能 测试 解决 方案 。Rational Performance Tester 识别 出 系统 性 能 瓶颈 和 其 存在 的 原 
因 ,并 能 降低 负载 测试 的 复杂 性 。 

Rational Performance Tester 可 以 快速 执行 性 能 测试 ,分 析 负载 对 应 用 程序 的 影响 。 
它 具 有 下 列 特点 : 

1. 无 代码 测试 

能 够 不 通过 编程 就 可 创建 测试 脚本 ,节省 时 间 并 降低 测试 复杂 性 。 通 过 访问 测试 编辑 
器 ,查看 测试 和 事务 信息 的 高 级 别 详细 视图 。 查 看 在 类 似 浏览 器 窗口 中 显示 并 且 与 测试 编 
辑 器 集成 的 测试 结果 ,编辑 器 列 出 测试 中 访问 的 网 页 。 

2. 原因 分 析 工 具 

原因 分 析 工具 可 以 识别 导致 瓶颈 发 生 的 源 代 码 和 物理 应 用 层 。 时 序 图 可 跟踪 出 现 瓶 颈 
之 前 发 生 的 所 有 活动 。 可 以 从 被 测试 的 系统 的 任何 一 层 查看 多 资源 统计 信息 ,发 现 与 硬件 


有 关 的 导致 性 能 低下 的 瓶颈 。 

3. 实时 报表 

实时 生成 性 能 和 吞吐 量 报表 ,在 测试 的 任何 时 间 都 可 及 时 了 解 性 能 问题 。 提 供 多 个 可 
以 在 测试 运行 之 前 .期 间 和 之 后 设置 的 过 滤 和 配置 选项 。 显 示 从 一 次 构建 到 另 一 次 构建 的 
性 能 趋势 。 系 统 性 能 度量 有 助 于 制定 关键 应 用 程序 发 布 决 策 。 在 测试 结束 时 ,根据 针对 响 
应 时 间 百 分 比分 布 等 项 目的 报表 执行 更 深入 的 分 析 。 

4. 测试 数据 

提供 不 同 用 户 群 体 的 灵活 建 模 和 仿真 ,同时 把 内 存 和 处 理 器 占用 降 到 最 低 。 提 供电 子 
表格 界面 以 输入 独特 的 数据 ,或 者 可 以 从 任何 基于 文本 的 源 导入 预先 存在 的 数据 。 人 允许 在 
执行 测试 中 插入 定制 Java 代码 ,以便 执 行 高 级 数据 分 析 和 请 求 语法 分 析 等 活动 。 

5. 载 入 测试 

支持 针对 大 范围 应 用 程序 (如 HTTP, SAP, Siebel, SIP, TCP Socket 和 Citrix) 进 行 负 
载 测试 。 支 持 从 远程 机 器 使 用 执行 代理 测试 用 户 负 载 。 提 供 灵 活 的 图 形 化 测试 调度 程序 ， 
可 以 按 用 户 组 比例 来 指定 负载 。 支 持 自动 数据 关系 管理 来 识别 和 维护 用 于 精确 负载 模拟 的 
应 用 程序 数据 关系 。 

网 站 地 址 http: //www-03. ibm. com/software/products/zh/performance。 


8.4.3 Radview WebLOAD 


WebLOAD 是 Radview 公司 推出 的 一 个 性 能 测试 和 分 析 工 具 , 通 过 模拟 真实 用 户 的 操 
作 , 生 成 压力 负载 来 测试 web 的 性 能 。 它 可 被 用 来 测试 性 能 和 伸缩 性 ,也 可 被 用 于 正确 性 

WebLOAD 可 以 同时 模拟 多 个 终端 用 户 的 行为 ,对 Web 站 点 、 中 间 件 、 应 用 程序 以 及 后 
台数 据 库 进行 测试 。WebLOAD 在 模拟 用 户 行为 时 ,不 仅仅 可 以 复 现 用 户 鼠 标 单 击 、 键 盘 
输入 等 动作 ,还 可 以 对 动态 Web 页 面 根据 用 户 行为 而 显示 的 不 同 内 容 进行 验证 ,达到 交互 
式 测试 的 目的 。 执 行 测试 后 , WebLOAD 可 以 提供 数据 详尽 的 测试 结果 分 析 报 告 , 有 助 于 
判定 Web 应 用 的 性 能 并 诊断 测试 过 程 遇 到 的 问题 。 

WebLOAD 的 测试 脚本 是 用 Javascript( 和 集成 的 COM/Java 对 象 ) 编写 的 ,并 支持 多 
种 协议 ,如 Web, SOAP/XML 及 其 他 可 从 脚本 调用 的 协议 如 FTP、SMTP 等 ,因而 可 从 所 
有 层面 对 应 用 程序 进行 测试 。 

网 站 地 址 http://www. radview. com/product/Product. aspx。 


8.4.4 Borland Silk Performer 


Borland Silk Performer 是 业界 领先 的 企业 级 负载 测试 工具 。 它 通过 模仿 成 千 上 万 的 
用 户 在 多 协议 和 多 计算 的 环境 下 工作 ,对 系统 整体 性 能 进行 测试 ,提供 符合 SLA 协议 的 系 
统 整体 性 能 的 完整 描述 。 

Silk Performer 提供 了 在 广泛 的 、 多 样 的 状况 下 对 电子 商务 应 用 进行 弹性 负载 测试 的 
能 力 , 通 过 True Scale 技术 ,Silk Performer 可 以 从 一 台 单独 的 计算 机 上 模拟 成 千 上 万 的 并 
发 用 户 ,在 使 用 最 小 限度 的 硬件 资源 的 情况 下 ,提供 所 需 的 可 视 化 结果 确认 的 功能 。 在 独立 





的 负载 测试 中 ,Silk Performer 允许 用 户 在 多 协议 多 计算 环境 下 工作 ,并 可 以 精确 地 模拟 浏 
览 器 与 Web 应 用 的 交互 作用 。Silk Performer 的 True Log 技术 提供 了 完全 可 视 化 的 原因 
分 析 技 术 。 通 过 这 种 技术 可 以 对 测试 过 程 中 用 户 产 生 和 接收 的 数据 进行 可 视 化 处 理 , 包 括 
全 部 舱 入 的 对 象 和 协议 头 信息 , 从 而 进行 可 视 化 分 析 , 其 至 在 应 用 出 现 错误 时 都 可 以 进行 问 
题 定位 与 分 析 。 

Silk Performer 主要 具有 如 下 特点 : 

(1) 精确 的 负载 模拟 特性 。 为 准确 进行 性 能 测试 提供 保障 。 

(2) 功能 强大 。 强 大 的 功能 保障 了 对 复杂 应 用 环境 的 支持 。 

(3) 简单 易 用 。 可 以 加 快 测试 周期 ,降低 生成 测试 脚本 错误 的 概率 ,而 不 影响 测试 的 精 
确 度 。 

(4) 根本 原因 分 析 。 有 利于 对 复杂 环境 下 的 性 能 下 降 问 题 进 行 深入 分 析 。 

(5) 单 点 控制 。 有 利于 进行 分 布 式 测试 。 

(6) 可 靠 性 与 稳定 性 。 从 工具 本 身 的 稳定 性 方面 保证 对 企业 级 大 型 应 用 的 测试 顺利 进行 。 

(7) 团队 测试 。 保 证 对 大 型 测试 项 目的 顺利 进行 。 

(8) 与 其 他 产品 紧密 集成 。 同 其 他 产品 集成 ,增强 Silk Performer 的 功能 扩展 。 

Silk Performer 提供 了 简便 的 操作 向 导 ,通过 9 步 操作 , 即 可 完成 负载 测试 。 包 括 : 

(1) Project out Line。 对 负载 测试 项 目 进 行 基本 设置 ,如 项 目 信息 .通信 类 别 等 。 

(2) Test script creation。 通 过 录制 的 方式 产生 脚本 文件 ,用 于 日 后 进行 虚拟 测试 。 

(3) Test script try-out。 对 录制 产生 的 脚本 文件 进行 试 运行 ,并 配合 使 用 True Log 进 
行 脚本 纠 错 , 确 保 能 够 准确 再 现 客户 端 与 服务 器 端的 交互 。 

(4) Test script customization。 为 测试 脚本 分 配 测试 数据 。 确 保 在 实际 测试 过 程 中 测 
试 数 据 的 正确 使 用 ,同时 可 配合 使 用 True Log, 在 脚本 中 加 入 Session 控制 和 内 容 校 验 的 
功能 。 

(5) Test baseline establishment。 确 定 被 测 应 用 在 单 用 户 下 的 理想 性 能 基准 线 。 这 些 
基准 将 作为 全 负载 下 ,产生 并 发 用 户 数 和 时 间 计 数 器 阔 值 的 计算 基础 。 在 确定 baseline 的 
同时 ,也 是 对 上 一 步 修改 的 脚本 文件 进行 运行 验证 。 

(6) Test baseline confirmation。 对 baseline 建立 过 程 中 产生 的 报告 进行 检查 ,确认 所 
定义 的 baseline 确实 反映 了 所 希望 的 性 能 。 

(7) Load test workload specification。 指 定 负载 产生 方式 。 

(8) Load test execution。 在 全 负载 方式 下 ,使 用 全 部 agent, 进 行 真 实 的 负载 测试 。 

(9) Test result exploration。 测 试 结果 分 析 。 

网 站 地 址 http://www. borland. com/products/silkperformer/ 。 


8.4.5 QALoad 


QALoad 是 Compuware 公司 性 能 测试 工具 套件 中 的 压力 负载 工具 。QALoad 是 客户 / 
服务 器 系统 ,企业 资源 配置 (ERP) 和 电子 商务 应 用 的 自动 化 负载 测试 工具 。QALoad 通过 
可 重复 的 、 真 实 的 测试 ,能 够 完全 地 度量 应 用 的 可 扩展 性 和 性 能 。 它 可 以 模拟 成 百 上 千 的 用 
户 并 发 执行 关键 业务 而 完成 对 应 用 程序 的 测试 ,并 针对 所 发 现 问题 对 系统 性 能 进行 优化 , 确 
保 应 用 的 成 功 部 署 。QALoad 可 预测 系统 性 能 ,通过 重复 测试 寻找 瓶颈 问题 ,从 控制 中 心 管 


理 全 局 负载 测试 ,验证 应 用 的 可 扩展 性 ,快速 创建 仿真 的 负载 测试 。 

QALoad 支持 的 范围 广 ,测试 的 内 容 多 ,可 以 帮助 软件 测试 人 员 , 开 发 人 员 和 系统 管理 
人 员 对 于 分 布 式 的 应 用 执行 有 效 的 负载 测试 。QALoad 支持 的 协议 包括 ODBC、DB2、 
ADO, Oracle, Sybase, MS SQL Server, QARun, SAP, Tuxedo, Uniface, Java, WinSock, 
IIOP,WWW.,WAP,Net Load, Telnet 等 。 

QALoad 从 产品 组 成 来 说 ,分 为 4 个 部 分 : Scrip Development Workbench, Conductor, 
Player、Analyze。 

(1) Scrip Development Workbench 可 以 看 作 是 录制 ,编辑 脚本 的 IDE。 录 制 的 动作 序 
列 最 终 可 以 转换 为 一 个 . cpp 文件 。 

(2) Conductor 控制 所 有 的 测试 行为 ,如 设置 session 描述 文件 ,初始 化 并 且 监 测 测试 ， 
生成 报告 并 且 分 析 测试 结果 。 

(3) Player 是 一 个 Agent, 一 个 运行 测试 的 agent, 可 以 部 属 在 网 络 上 的 多 台 机 器 上 。 

(4) Analyze 是 测试 结果 的 分 析 器 。 它 可 以 把 测试 结果 的 各 个 方面 展现 出 来 。 

网 站 地 址 http://www. empirix. com, 


8.4.6 Web Application Stress 


Microsoft Web Application Stress( 简 称 WAS) 是 由 微软 的 网 站 测试 人 员 所 开发 ,专门 
用 来 进行 实际 网 站 压力 测试 的 一 套 工具 。 通 过 WAS, 可 以 使 用 少量 的 客户 端 计算 机 模拟 大 
量 并 发 用 户 同时 访问 服务 器 ,以 获取 服务 器 的 承受 能 力 , 及 时 发 现 服务 器 能 承受 多 大 压力 负 
载 ,以 便 及 时 采取 相应 的 措施 防范 。 

WAS 的 优点 是 简单 易 用 。WAS 可 以 用 不 同 的 方式 创建 测试 脚本 : 

CD 通过 记录 浏览 器 的 活动 来 录制 脚本 ; 

(2) 通过 导入 TIS 日 志 ; 

(3) 通过 把 WAS 指向 Web 网 站 的 内 容 ; 

(4) 手工 地 输入 URL 来 创建 一 个 新 的 测试 脚本 。 

除 易 用 性 外 ,WAS 还 有 很 多 有 用 的 特性 ,包括 : 

CD 对 于 需要 署名 登录 的 网 站 ,允许 创建 用 户 账号 ; 

(2) 允许 为 每 个 用 户 存储 cookies 和 Active Server Pages (ASP) 的 session 信息 ; 

(3) 支持 随机 的 或 顺序 的 数据 集 ,以 用 在 特定 的 键 值 对 ; 

(4) 支持 带宽 调节 和 随机 延迟 以 更 真实 地 模拟 显示 情形 ; 

(5) 支持 Secure Sockets Layer (SSL) 协 议 ; 

(6) 允许 URL 分 组 和 对 每 组 的 点 击 率 的 说 明 ; 

(7) 提供 一 个 对 象 模型 ,可 以 通过 Microsoft Visual Basic? Scripting Edition 
(VBScript) 处 理 或 者 通过 定制 编程 来 达到 开启 、 结 束 和 配置 测试 脚本 的 效果 。 


8.4.7 Apache JMeter 


Apache JMeter 是 Apache 组 织 的 开放 源 代码 项 目 , 是 一 个 100% 纯 Java 桌面 应 用 ,用 
于 压力 测试 和 性 能 测量 。JMeter 可 以 用 于 测试 静态 或 者 动态 资源 的 性 能 ,例如 文件 、 
Servlet, Perl 脚本 Java X128 BE FE A i] FTP 服务 器 等 。JMeter 可 以 用 于 对 服务 器 、 








网 络 或 对 象 模拟 巨大 的 负载 ,在 不 同 压力 类 别 下 测试 它们 的 强度 和 分 析 整 体 性 能 。 另 外 ， 
JMeter 能 够 对 应 用 程序 做 功能 /回归 测试 ,通过 创建 带 有 断言 的 脚本 来 验证 你 的 程序 返回 
了 你 期 望 的 结果 。 为 了 最 大 限度 的 灵活 性 ,JMeter 允许 使 用 正则 表达 式 创建 断言 。 

JMeter 的 功能 特性 : 

CD 能 够 对 HTTP A FTP 服务 器 进行 压力 和 性 能 测试 , 也 可 以 对 任何 数据 库 进行 同 
样 的 测试 。 

(2) 完全 的 可 移植 性 和 100% SEF Java 的 应 用 。 

(3) 完全 Swing 和 轻 量 组 件 支持 ( 预 编译 的 JAR 使 用 javax. swing. * ) 包 。 

(4) 完全 多 线程 框架 允许 通过 多 个 线程 并 发 取样 和 通过 单独 的 线程 组 对 不 同 的 功能 同 
时 取样 。 

C» 精心 的 GUI 设计 允许 快速 操作 和 更 精确 的 计时 。 

(6) 缓存 和 离线 分 析 / 回 放 测 试 结果 。 

网 站 地 址 http://jakarta. apache. org/jmeter/usermanual/index. html, 


8.4.8 OpenSTA 


OpenSTA 是 专用 于 B/S 结构 的 、 免 费 的 性 能 测试 工具 。 它 的 优点 除了 免费 、 源 代码 开 
放 外 ,还 能 对 录制 的 测试 脚本 按 指 定 的 语法 进行 编辑 。 测 试 工程 师 在 录制 完 测试 脚本 后 ,只 
需要 了 解 该 脚本 语言 的 特定 语法 知识 ,就 可 以 对 测试 脚本 进行 编辑 ,以 便于 再 次 执行 性 能 测 
试 时 获得 所 需要 的 参数 ,之 后 进行 特定 的 性 能 指标 分 析 。 

OpenSTA 是 基于 Common Object Request Broker Architecture (CORBA) 的 结构 体 
系 。 它 是 通过 虚拟 一 个 代理 服务 器 (proxy), 使 用 其 专用 的 脚本 控制 语言 ,记录 通过 代理 服 
务 器 的 一 切 HTTP/S 流量 。 

OpenSTA 以 最 简单 的 方式 让 大 家 对 性 能 测试 的 原理 有 较 深 的 了 解 ,其 较为 丰富 的 图 
形 化 测试 结果 大 大 提高 了 测试 报告 的 可 阅读 性 。 测 试 工程 师 通 过 分 析 OpenSTA 的 性 能 指 
标 收 集 器 收集 的 各 项 性 能 指标 ,以 及 HTTP 数据 ,对 被 测试 系统 的 性 能 进行 分 析 。 

使 用 OpenSTA 进行 测试 ,包括 3 个 方面 的 内 容 : 首先 录制 测试 脚本 ,然后 定制 性 能 采 
集 器 ,最 后 把 测试 脚本 和 性 能 采集 器 组 合 起 来 ,组 成 一 个 测试 案例 ,通过 运行 该 测试 案例 HK 
取 该 测试 内 容 的 相关 数据 。 

网 站 地 址 http://www. opensta. org/download. html, 


8.5 常见 Web 安全 测试 工具 


常用 的 安全 测试 工具 有 HP 公司 的 WebInspect、IBM 公司 的 Rational AppScan、 
Google 公司 的 Skipfish, Acunetix 公司 的 Acunetix Web Vunlnerability Scanner 等 。 还 有 
一 些 免费 或 开源 的 安全 测试 工具 , 如 WebScarab, Websecurify, Firebug, Netsparker, 
Wapiti 等 。 


8.5.1 Weblnspect 
HP Weblnspect 软件 ,是 建立 在 Web 2.0 技术 基础 上 ,可 以 对 Web 应 用 程序 进行 网 络 


应 用 安全 测试 和 评估 。Weblnspect 提供 了 快速 扫描 功能 ,并 能 进行 广泛 的 安全 评估 ,给 出 
准确 的 Web 应 用 安全 扫描 结果 。 它 可 以 识别 很 多 传统 扫描 程序 检测 不 到 的 安全 漏洞 。 利 
用 创新 的 评估 技术 ,例如 同步 扫描 和 审核 (Simultaneous Crawl and Audit. SCA) 及 并 发 应 
用 程序 扫描 ,可 以 快速 而 准确 地 自动 执行 Web 应 用 程序 安全 测试 和 Web 服务 安全 测试 。 

Weblnspect 的 主要 功能 包括 : 

(1) 利用 创新 的 评估 技术 检查 Web 服务 及 Web 应 用 程序 的 安全 ; 

(2) 自动 执行 Web 应 用 程序 安全 测试 和 评估 ; 

(3) 在 整个 生命 周期 中 执行 应 用 程序 安全 测试 和 协作 ; 

CD 通过 最 先进 的 用 户 界面 轻松 运行 交互 式 扫描 ; 

(5) 利用 高 级 工具 (如 HP Security Toolkit) 执 行 渗透 测试 。 


8.5.2 AppScan 


Rational AppScan 是 IBM 公司 出 的 一 款 Web 应 用 安全 测试 工具 ,是 对 Web 应 用 和 
Web Services 进行 自动 化 安全 扫描 的 黑 盒 工 具 。 它 不 但 可 以 简化 企业 发 现 和 修复 Web 应 
用 安全 隐患 的 过 程 ,还 可 以 根据 发 现 的 安全 隐患 ,提出 有 针对 性 的 修复 建议 ,并 能 形成 多 种 
符合 法 规 ,行业 标准 的 报告 ,方便 相关 人 员 全 面 了 解 企业 应 用 的 安全 状况 。 

RationalAppScan 采用 黑 盒 测 试 的 方式 ,可 以 扫描 常见 的 web 应 用 安全 漏洞 ,如 SQL. 
注入 、 跨 站 点 脚本 攻击 、 缓 冲 区 溢出 等 安全 漏洞 的 扫描 。Rational AppScan 还 提供 了 灵活 报 
表 功 能 。 在 扫描 结果 中 ,不 仅 能 够 看 到 扫描 的 漏洞 ,还 提供 了 详尽 的 漏洞 原理 修改 建议 、 手 
动 验证 等 功能 。AppScan 支持 对 扫描 结果 进行 统计 分 析 , 支 持 对 规范 法 规 遵 循 的 分 析 , 并 
提供 Delta AppScan 帮助 建立 企业 级 的 测试 策略 库 比较 报告 ,以 比较 两 次 检测 的 结果 ,从 而 
作为 质量 检验 的 基础 数据 。 

网 站 地 址 http://www. ibm. com/developerworks/cn/downloads/r/appscan/learn. html, 


8.5.3 Acunetix Web Vulnerability Scanner 


Acunetix Web Vulnerability Scanner 是 一 个 网 站 及 服务 器 漏洞 扫描 软件 , 它 包含 有 收 
费 和 免费 两 种 版 本 。Acunetix Web Vulnerability Scanner 的 功能 如 下 : 

(1) 自动 的 客户 端 脚本 分 析 器 ,允许 对 Ajax 和 Web 2.0 应 用 程序 进行 安全 性 测试 。 

(2) 先进 且 深 入 的 SQL 注入 和 跨 站 脚本 测试 。 

(3) 高 级 渗透 测试 工具 ,例如 HTTP Editor 和 HTTP Fuzzer。 

(4) 可 视 化 宏 记 录 器 ,可 帮助 用 户 轻 松 测试 Web 表格 和 受 密码 保护 的 区 域 。 

(5) 支持 含有 CAPTHCA 的 页 面 ,单个 开始 指令 和 Two Factor( 双 因素 ) 验 证 机 制 。 

(6) 丰富 的 报告 功能 ,包括 VISA PCI 依从 性 报告 。 

(7) 高 速 的 多 线程 扫描 器 轻松 检索 成 千 上 万 个 页 面 。 

(8) 智能 和 仆 行 程序 检测 Web 服务 器 类 型 和 应 用 程序 语言 。 

(9) Acunetix 检索 并 分 析 网 站 ,包括 Flash 内 容 . SOAP 和 AJAX, 

(10) 端口 扫描 Web 服务 器 并 对 在 服务 器 上 运行 的 网 络 服务 执行 安全 检查 。 

网 站 地 址 http://www. acunetix. comy/ 。 


8.5.4 Nikto 


Nikto 是 一 款 开 源 的 (GPL) Web 服务 器 扫描 器 。 它 可 以 对 Web 服务 器 进行 全 面 的 多 
种 扫描 ,包含 超过 3300 种 有 潜在 危险 的 文件 CGIs、 超 过 625 种 服务 器 版 本 以 及 超过 230 种 
特定 服务 器 问题 。 

网 站 地 址 http://www. cirt. net/nikto2. 


8.5.5 WebScarab 


WebScarab 是 由 开放 式 Web 应 用 安全 项 目 (OWASP) 组 开发 的 ,用 于 测试 Web 应 用 安 
全 的 工具 。 

WebScarab 利用 代理 机 制 ,可 以 截获 web 浏览 器 的 通信 过 程 ,获得 客户 端 提交 至 服务 
器 的 所 有 http 请 求 消息 ,还 原 http 请 求 消息 (分 析 http 请 求 信息 ) 并 以 图 形 化 界面 显示 其 
内 容 , 并 支持 对 http 请 求 信 息 进行 编辑 修改 。 

网 站 地 址 https://www. owasp. org/index. php/Category: OWASP _ WebScarab _ 


Project. 
8.5.6  Websecurify 


Websecurify 是 一 款 开 源 的 跨 平台 网 站 安全 检查 工具 ,能 够 精确 地 检测 Web 应 用 程序 
安全 问题 。 

WebSecurify 可 以 用 来 查找 Web 应 用 中 存在 的 漏洞 ,如 SQL 注入 .本 地 和 远程 文件 包 
含 . 跨 站 脚本 攻击 . 跨 站 请 求 伪 造 、 信 息 泄 露 .会话 安 全 等 。 

网 站 地 址 http://www. websecurify. com/. 


8.5.7 Wapiti 


Wapiti 是 一 个 开源 的 安全 测试 工具 ,可 用 于 Web 应 用 程序 漏洞 扫描 和 安全 检测 。 
Wapiti 是 用 Python 编写 的 脚本 , 它 需 要 Python 的 支持 。Wapiti 采用 黑 盒 方式 执行 扫描 ， 
而 不 需要 扫描 Web 应 用 程序 的 源 代码 。Wapiti 通过 扫描 网 页 的 脚本 和 表单 ,查找 可 以 注入 
数据 的 地 方 。Wapiti 能 检测 以 下 漏洞 : 文件 处 理 错 误 ; 数据 库 注入 (包括 PHP/JSP/ASP 
SQL 注入 和 XPath 注入 ); 跨 站 脚本 注入 (XSS HEAD; LDAP 注入 ; 命令 执行 检测 (如 evalO 、 
systemO ,passtruO 4) ; CRLF 注入 等 。 

Wapiti 被 称 为 轻 量 级 安全 测试 工具 ,因为 它 的 安全 检测 过 程 不 需要 依赖 漏洞 数据 库 ， 
因此 执行 的 速度 会 更 快 些 。 

网 站 地 址 http://sourceforge. net/projects/wapiti/ 。 


8.5.8 Firebug 


Firebug 是 浏览 器 Mozilla Firefox 下 的 一 款 插件 . 它 集 HTML 查看 和 编辑 JavaScript 
控制 台 、 网 络 状 况 监 视 器 于 一 体 , 是 开发 JavaScript, CSS, HTML 和 Ajax 的 得 力 助 手 。 
Firebug 如 同一 把 精巧 的 瑞士 军刀 ,从 各 个 不 同 的 角度 前 析 Web. 页 面 内 部 的 细节 层面 ,给 
Web 开发 者 带 来 很 大 的 便利 。Firebug 也 是 一 个 除 错 工具 ,用 户 可 以 利用 它 除 错 、 编 辑 , 甚 


至 删改 任何 网 站 的 CSS. HTML.DOM VIK JavaScript 代码 。 


8.6 测试 工具 使 用 心得 


目前 测试 工具 的 种 类 很 多 ,但 大 致 可 以 分 成 两 种 : 一 种 为 自动 化 或 者 辅助 测试 工具 , 主 
要 有 大 家 熟悉 的 Winrunner, Loadrunner 等 ; 另 一 种 就 是 测试 管理 工具 ,主要 是 对 测试 用 例 
的 管理 以 及 错误 的 追踪 o 


8.6.1 测试 工具 与 软件 测试 工作 之 间 关 系 


软件 测试 就 是 为 了 发 现 程序 中 的 错误 而 执行 程序 的 过 程 ,所 以 测试 的 目的 是 证 明 程序 
的 错误 。 为 了 达到 此 目的 ,在 软件 测试 工作 中 测试 人 员 使 用 了 各 种 测试 方法 ,而 测试 工具 因 
此 产生 。 目 前 国内 大 部 分 软件 企业 还 是 以 黑 盒 测试 为 主 , 黑 盒 测试 的 局 限 性 在 于 需要 花 大 
量 的 时 间 和 人 力 ,进行 重复 性 的 操作 ,无 法 保证 对 程序 的 完全 覆盖 ,同时 黑 盒 测试 无 法 保证 
测试 人 员 能 在 测试 中 发 现 每 个 细小 的 错误 ,以 及 很 难 对 偶发 的 问题 进行 重 现 、 追 踪 。 而 测试 
工具 的 使 用 就 克服 了 这 些 黑 盒 测 试 的 缺陷 ,可 见 测试 工具 对 软件 测试 起 到 了 重要 作用 。 

测试 工具 固然 对 软件 测试 工作 有 重要 作用 ,但 是 不 代表 学 会 了 使 用 测试 工具 就 能 成 为 
一 个 好 的 软件 测试 工程 师 。 既 然 是 一 种 软件 工具 , 那 学 会 使 用 它 就 不 是 一 件 困难 的 事 , 因 为 
软件 工具 也 是 软件 ,软件 的 特点 就 是 用 最 简单 的 方式 让 使 用 者 能 很 快 上 手 , 所 以 一 般 工具 有 
丰富 的 快捷 按键 设置 。 就 像 Word, 我 相信 很 多 人 通过 自己 摸索 ,只 看 了 些 初 级 教程 就 能 应 
用 自如 ,同时 在 使 用 中 不 断 发 现 其 更 加 实用 好 用 的 功能 。 软 件 测试 工具 也 是 这 样 ,如 果 你 工 
作 中 需要 用 它 ,那么 掌握 与 学 会 它 很 容易 。 如 果 没 有 使 用 环境 , 仅 看 工具 使 用 手册 ,就 可 能 
觉得 云 里 雾 里 ,很 高 深 的 样子 。 但 实际 用 到 时 ,并 不 会 这 样 。 


8.6.2 资深 软件 测试 工程 师 与 测试 工具 


测试 工具 的 范围 很 广 , 优 秀 的 测试 工程 师 会 根据 项 目 , 制 定 测试 计划 ,使 用 需要 的 测试 
工具 。 正 如 之 前 所 说 测试 工具 是 为 了 提高 测试 的 效率 , 那 所 有 用 于 实现 此 目的 的 、 与 测试 相 
关 的 辅助 工具 都 可 以 称 为 测试 工具 。 测 试 人 员 拿 到 产品 开发 书后 应 该 思考 如 何 进 行 完整 测 
试 ,哪些 测试 工具 的 使 用 可 以 提高 测试 效率 ,甚至 还 可 以 思考 如 何 开 发 一 个 适合 自己 公司 项 
目的 测试 工具 来 帮助 完成 测试 。 

在 软件 测试 业 逐 步 走向 成 熟 的 今天 ,测试 工具 的 使 用 将 对 于 企业 保证 产品 品质 ,提高 测 
试 水 平 起 到 决定 性 的 作用 。 作 为 一 位 测试 人 员 ,我 们 应 该 时 刻 思 考 如 何 将 测试 工具 在 工作 
中 更 好 地 运用 起 来 。 


8.7 国际 Test Tool 经 验 与 技术 总 结 


8.7.1 Why Automated Testing? 


Every software development group tests its products, yet delivered software always 


has defects. Test engineers strive to catch them before the product is released but they 


always creep in and they often reappear, even with the best manual testing processes. 
Automated software testing is the best way to increase the effectiveness. efficiency and 


coverage of your software testing. 


Manual software testing is performed by a human sitting in front of a computer 
carefully going through application screens, trying various usage and input combinations, 
comparing the results to the expected behavior and recording their observations, Manual 
tests are repeated often during development cycles for source code changes and other 
situations like multiple operating environments and hardware configurations. An 
automated testing tool is able to playback pre-recorded and predefined actions, compare 
the results to the expected behavior and report the success or failure of these manual tests 
to a test engineer. Once automated tests are created they can easily be repeated and they 
can be extended to perform tasks impossible with manual testing. Because of this, savvy 
managers have found that automated software testing is an essential component of 


successful development projects. 
1. Automated Software Testing Saves Time and Money 


Software tests have to be repeated often during development cycles to ensure quality. 
Every time source code is modified software tests should be repeated. For each release of 
the software it may be tested on all supported operating systems and hardware 
configurations. Manually repeating these tests is costly and time consuming. Once 
created. automated tests can be run over and over again at no additional cost and they are 
much faster than manual tests. Automated software testing can reduce the time to run 
repetitive tests from days to hours. A time savings that translates directly into cost 


savings. 
2. Testing Improves Accuracy 


Even the most conscientious tester will make mistakes during monotonous manual 
testing. Automated tests perform the same steps precisely every time they are executed 


and never forget to record detailed results. 
3. Increase Test Coverage 


Automated software testing can increase the depth and scope of tests to help improve 
software quality. Lengthy tests that are often avoided during manual testing can be run 
unattended. They can even be run on multiple computers with different configurations. 
Automated software testing can look inside an application and see memory contents. data 
tables. file contents. and internal program states to determine if the product is behaving as 
expected. Automated software tests can easily execute thousands of different complex test 
cases during every test run providing coverage that is impossible with manual tests. 
Testers freed from repetitive manual tests have more time to create new automated 


software tests and deal with complex features. 


4. Automation Does What Manual Testing Cannot 


Even the largest software departments cannot perform a controlled web application 
test with thousands of users. Automated testing can simulate tens, hundreds or thousands 
of virtual users interacting with network or web software and applications. 

5. Automated QA Testing Helps Developers and Testers 

Shared automated tests can be used by developers to catch problems quickly before 
sending to QA. Tests can run automatically whenever source code changes are checked in 
and notify the team or the developer if they fail. Features like these save developers time 
and increase their confidence. 

6. Team Morale Improves 

This is hard to measure but we’ ve experienced it first hand, automated software 
testing can improve team morale. Automating repetitive tasks with automated software 
testing gives your team time to spend on more challenging and rewarding projects. Team 
members improve their skill sets and confidence and. in turn. pass those gains on to their 


organization. 
8.7.2 Top 15 free tools which make tester's life easier 


I've been working as a tester for more than 6 six years. During this period much has 
changed in QA practices. and I’ ve always tried to keep up with times. As I have quite a 
decent experience in software product testing. from time to time my colleagues ask me of 
some advices concerning various tools that simplify performing their routine tasks. This 
finally brought me to the idea. the result of which is in this post. 

So. I’ve decided to make a list of tools. which I often use in my work and which make 
my life as a tester easier. They are all used for different tasks. on different platforms and 
in different cases. This list contains only free and open-source tools which are useful for 


testing any software products (perhaps. Ill make another one for paid tools). 
1. Xenu's Link Sleuth 


Xenu's link Sleuth is a great tool for checking links. It was named the fastest link- 
checking software by industry authorities. Apart from checking for broken links. the tool 
provides a much broader functionality. which is useful primarily for website optimization. 
For instance. Xenu provides the site map. detects and reports redirected URLs. finds non- 
unique page titles, finds images with missing ‘alt’ attribute. etc. 

Testers can use one more Xenu’s feature, which is searching for pages with long 
response. Of course. this does not in any way replace load and performance testing. but 
can provide some useful information about the response optimization. I like Xenu for a 
simple and accurate interface as well. 


2. Clip2net 


Clip2net is a must-have tool for everyone. and testers are no exception. It allows 


quick and easy capturing, storing and sharing screenshots. I often use it during Skype 
calls. The simple image editor with arrows and notes is really essential when you need to 
highlight some points. Available for Android and iPad. Lite and Pro versions provide 
greater possibilities, such as bigger storage space. longer storage time and others. 

3. PicPick 

PicPick is a multifunction tool that allows capturing screenshots. editing images. 
picking colors, and provides a broad range of graphic design accessories. I use PicPick 
mostly when I have tasks related to redesign. It allows for quick checking pixel color 
instead of applying to code and digging in . css file. But the tool is actually much more than 
that. 

4. Firebug 

This well-known web development tool integrates to Mozilla Firefox. You all know 
its great debugging. editing and many other possibilities. I'd just like to add that it is 
especially helpful for beginners. who want to look through the code. to see what the 
server returns, When writing test cases. Firebug can be used to name an element. to know 
its id, to describe bugs and elements. 

5. Android SDK; DDMS (Dalvik Debug Monitor Server) 

This is a powerful tool for Android debugging. DDMS is integrated to Android SDK 


and ships in the tools/ directory of the SDK. Designed primarily for programmers. this 
tool is useful for us, testers, for collecting logs and capturing screenshots on Android 
devices. 

6. Selenium IDE 

I use this tool to generate locators of web elements quickly and easily. This powerful 
Firefox extension is really helpful in test automation, You can use this tool also for finding 
and testing already generated locators. which you use in your automated tests. for 
checking XPath existence on the page. testing the work of Selenium methods with them. 


7. Sikuli 


Sikuli is an image-based automation tool. which takes a visual approach to elements 
on your desktop. You show it how a button. shortcut or link looks like. and the tool 
recognizes it and captures some part of screen for active area. Sikuli is great for desktop 
automation when you cannot easily access GUI's source code. 


8. Apache JMeter 


JMeter is a load testing tool designed initially for web applications. It allows 
measuring software performance both on static and dynamic resources. Apart from its 


intended application. I used its source code for writing scripts for continuous integration. 


9. Jenkins 

Jenkins is a perfect tool for continuous integration. We use it all the time: when some 
build is released, the tests start running automatically. What I like about Jenkins is an 
active community support and a great amount of plugins to support development and 
testing process. 

10. Appium 

We've chosen Appium among several analogs for mobile automation. It supports both 
iOS and Android native and hybrid apps. The thing I appreciate the most is its dynamic 
development. New features appear frequently. bugs are quickly fixed. etc. 

11. Robotium 

Another tool for mobile automation Robotium is targeting Android only. It is a simple 
and stable framework. which requires minimal time and knowledge. Its smooth integration 
with Maven. Gradle or Ant allows to run tests as part of continuous integration. 

12. Testlink 

The tool is designed for test documentation management, such as test cases and test 
suits. It provides a big detailed report data. which can be managed easily. You can sort 
the reports by sections. which is really useful on big projects. when it's hard to keep an 
eye on everything. 

13. iTools 

This is a great analog to iTunes. which simplifies the work with iOS devices 
significantly. It has a simple interface and all the necessary features to make the work with 
iOS devices easy. 

14. Github 

This is a public cloud repository. which provides convenient management of your 
code. Multiple users can make changes to the code. comment on lines. report bugs. When 
you have a big team. Girthub is great for work optimization, integration and 
synchronization. 

15. Maven 

Maven is a project management tool which makes it easy to work with Java projects. 
Maven has its own repository where the libraries are stored. It decreases the project size 
significantly when developers pass it to testers and vice versa. The libraries are 
downloaded locally and you don't need to look for new versions through Internet to update 
them. 

These are my top 15 free tools for testers. Which would you add or remove? I'd be 


glad to hear your thoughts in comments. 





读书 笔记 Name: Date: 





励志 名 句 : It is not helps, but obstaceles, not facilities but dif ficulties, that make men. 





造就 人 的 ,不 是 帮助 ,而 是 磨难 ,不 是 方便 ,而 是 困难 。 












































CHAPTER 9 


第 9 章 
链接 测试 工具 Xenu's Link Sleuth 





[学 习 目 标 ]: 本 章 通过 链接 测试 工具 Xenu's Link Sleuth 对 言 
若 金 叶 软 件 研 究 中 心 一 软件 工程 师 成 长 之 路 系列 丛书 官网 http:// 
books. roqisoft. com 进行 扫描 ,查看 有 没有 死 链接 ,最 终 发 现 网 站 有 6 
个 死 链接 。 读 者 可 以 动手 实验 自己 想 测试 的 站 点 ,看 看 有 多 少 空 链 
接 , 体 会 Xenu’s Link Sleuth 的 使 用 方法 。 


9.1 工具 介绍 


9.1.1 Xenu 简介 


链接 测试 工具 Xenu's Link Sleuth, 这 个 工具 最 大 的 特点 就 是 操 
作 简 单 ,便于 使 用 ,功能 很 强大 ,而 且 只 有 几 百 KB, 非常 的 小 。 它 可 
以 检测 网 页 中 文字 、 图 片 . 插 件 、 脚 本 等 几乎 所 有 的 链接 ,还 可 以 将 结 
果 存 储 成 Excel 文件 和 . xen 文件 。 

Xenu’s Link Sleuth 是 一 款 检查 网 站 死 链接 的 软件 。 可 以 通过 
它 打开 一 个 本 地 网 页 文件 来 检查 它 的 链接 ,也 可 以 输入 任何 网 址 来 检 
查 。 它 可 以 分 别 列 出 网 站 的 活 链接 以 及 死 链接 , 连 转向 链接 它 都 分 析 
得 一 清二 楚 ; 支持 多 线程 ,可 以 把 检查 结果 存储 成 文本 文件 或 网 页 
Xt. 

所 谓 死 链接 ,就 是 无 效 链接 ,在 测试 Web 页 面 时 ,可 能 出 现 404 
错误 ,这 就 是 一 个 典型 的 死 链接 。 死 链接 产生 的 原因 可 能 有 以 下 
几 种 : 

(1) 网 站 程序 不 完整 ,一般 个 人 站 点 的 程序 都 是 网 络 下 载 的 ,其 
程序 的 完整 性 无 法 保障 ,自然 就 会 出 现 一 些 天 生 的 死 链接 ; 

(2) 某 个 文件 或 网 页 移动 了 位 置 ,导致 指向 它 的 链接 变 成 死 
链接 ; 

(3) 长 期 的 网 站 运营 过 程 中 积累 下 来 的 ,肯定 会 或 多 或 少 地 产生 
一 些 死 链 接 ; 

(4) 动态 改 成 静态 ,静态 变更 为 伪 静 态 之 后 ,原来 的 链接 就 会 无 


法 访问 ,自然 就 会 出 现 大 量 的 死 链 接 ; 

(5) 网 站 改版 造成 的 : 一 般 的 死 链 接 批量 产生 的 源头 就 是 网 站 改版 ,改版 之 后 原来 的 
链接 肯定 是 无 法 访问 的 ; 

(6) 网 站 服务 器 设置 错误 : 也 就 是 说 ,看 似 一 个 正常 的 网 页 链接 ,但 点 击 后 不 能 打开 相 
对 应 的 网 页 页 面 ,这 样 的 链接 多 见于 长 时 间 没 有 维护 的 网 站 页 面 上 。 


9.1.2 Xenu 下 载 与 安装 


Xenu’s Link Sleuth 是 一 款 体积 精巧 功能 强大 并 且 可 以 免费 下 载 的 网 站 死 链接 检查 
工具 。 下 载 地 址 http://xenus-link-sleuth. en. softonic. com/download, 

下 载 后 ,解压 Xenu. zip 文件 ,然后 双击 Setup. exe 来 安装 Kenu, 双击 后 出 现 安装 Xenu’s 
Link Sleuth 欢迎 界面 ,如 图 9-1 所 示 。 


区 Xenu's Link Sleuth 








Welcome to the Xenu's Link Sleuth 
1.3.8 Setup Wizard 


This wizard wall guide you through the installation of Xenu's 
Link Sleuth 1.3.8. 


Itis recommended that you dose all other applications. 
before starting Setup. This wil make it possible to update 
relevant system files without having to reboot your 
computer. 


(ick Next to continue. 








Next > Cancel 














图 9-1 Xenu 安装 欢迎 界面 
单 击 Next 按钮 ,进入 License Agreement 页 面 , 单 击 I Agree 按钮 ,如 图 9-2 所 示 。 


G SSE |— | >x | 
license Agreement 
Please review the license terms before instaling Xenu's Link 
Sleuth 1.3.8. 





Press Page Down to see the rest of the agreement. 





If you accept the terms of the agreement, dick I Agree to continue. You must accept the 
agreement to install Xenu's Link Sleuth 1.3.8. 





Xenus Link Sleuth 





[sem one ) [ em | 


图 9-2 License Agreement 

















同意 协议 内 容 之 后 ,在 Choose Components 界面 可 以 选择 是 否 创建 桌面 图 标 (Desktop 
Icon) ,默认 是 选中 状态 ,如 图 9-3 所 示 。 


局 Xenu's Link Sleuth 1.3.8 Setup N lol e 


Choose Components 
Choose which features of Xenu's Link Sleuth 1.3.8 you want to 
install. 


Check the components you want to install and uncheck the components you don't want to 
install. Click Next to continue. 











Select component to instal: 
Desktop Icon 














‘Space required: 743.0KB 











Xenu's Link Sleuth 


| «Bk | next> ) [ coe 


图 9-3 Choose Components 


单 击 Next 按钮 ,在 Choose Install Location 界面 中 , 单 击 Browse 按钮 ,选择 安装 路 径 ， 
不 选择 将 会 使 用 默认 路 径 ,如 图 9-4 所 示 。 
(9 Xenu's Link Sleuth 1.3.8 Setup. Lec i 


Choose Install Location 
Choose the folder in which to install Xenu's Link Sleuth 1.3.8. 












































‘Setup wil install Xenu's Link Sleuth 1.3.8 in the following folder. To install in a different folder, 
dick Browse and select another folder. Click Next to continue. 


Destination Folder 


C:\Program Files (x86) Xenul Browse... 


Space required: 743.0KB 
‘Space available: 6.0GB 








Xenu's Link Sleuth 
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图 9-4 选择 安装 路 径 


单 击 Next 按钮 ,选择 开始 文件 夹 ,如 图 9-5 所 示 。 

选择 好 了 之 后 , 单 击 Install 按钮 ,开始 安装 ,如 图 9-6 所 示 。 

安装 完成 出 现 如 图 9-7 所 示 的 界面 ,可 以 选择 运行 Xenu 和 打开 Readme 文件 ,最 后 单 
击 Finish 按钮 完成 安装 。 

打开 Xenu, 可 以 看 到 主 界面 非常 简单 ,一 般 用 户 也 可 以 很 快 上 手 , 如 图 9-8 所 示 。 


Kf Xenu's Link Sleuth 13.8 Setup Ra so a 


Choose Start Menu Folder 
Choose a Start Menu folder for the Xenus Link Sleuth 1.3.8 
Shortcuts. 


Select the Start Menu folder in which you would lke to create the program's shortcuts. You 
can also enter a name to create a new folder. 

















Kenu’s Link Sleuth 


















































= | 
图 9-5 Choose Start Menu Folder 
© Xenus Link Stauth dB E = 
Installation Complete 
Setup was completed successfully. 











Create shortcut: C:\Users\T400 Desktop Wenu.nk E 
Created uninstaller: D:\Program Files (x86)\Kenu\uninst.exe 
Completed 























图 9-6 安装 
@ Xenu's Link Sleuth 1.3.8 Setup Le 1 m] 
Completing the Xenu's Link Sleuth 
1.3.8 Setup Wizard 


Xenu's Link Sleuth 1.3.8 has been installed on your 
computer. 
Click Finish to dose this wizard. 


国 Run Xenu's Link Sleuth 1.3.8 


F] Show Readme 


Cancel 





























图 9-7 安装 完成 




















图 9-8 Xenu 主 界面 


9.1.3 Xenu 主要 功能 


用 于 检测 网 站 链接 有 效 性 的 绿色 软件 ,使 用 简单 ,最 大 支持 100 线程 ( Parallel thread) , 
检测 速度 非常 快 。 在 对 某 网 站 的 6 层 100 630 个 链接 进行 检测 时 ,使 用 默认 的 100 线程 耗 
仅 费 了 1 小 时 40 分 钟 , 当 然 耗 费 的 网 络 资源 比较 多 。 

它 具 有 以 下 功能 特点 : 

。 它 是 免费 的 ; 

。 它 有 易学 的 用 户 界面 ; 

很 好 的 错误 报告 ; 
可 以 一 键 即 查看 所 有 “失败 链接 报表 ”; 
有 重新 检查 失败 链接 的 功能 “Recheck Broken” 


9.2 使 用 方法 


通过 Xenu 可 以 有 效 地 检测 出 网 站 中 无 效 的 页 面 ,发 现 和 链接 相关 的 错误 。 可 以 用 以 
下 三 种 方式 输入 要 检测 的 网 站 : 

(1) 直接 输入 URL 检测 。 

(2) 打开 本 地 网 页 文件 。 

(3) 同时 检测 多 个 URL. 


9.2.1 直接 输入 URL 检测 


以 直接 输入 URL 检测 为 例 ,Xenu 的 具体 使 用 如 下 : 


正确 安装 Xenu 后 , 单 击 图 标 ,打开 该 软件 ,运行 程序 后 单 击 文件 (File) ,选择 检查 URL 
(Check URL) 命 令 , 如 图 9-9 所 示 。 











Recent File 





图 9-9 打开 软件 


在 弹出 的 运行 指示 窗口 中 最 上 方 的 输入 框 直接 输入 URL, 这 里 以 books. rogisoft. com 
为 例 输入 , 单 击 “ 确 定 ” 按 钮 开始 检测 ,如 图 9-10 所 示 。 


What address do you want to check? 
er your “root URL", e g 
Mp finnu. host. con/~user/ 


from it will also be 


[C Check external lin] 





Include / Exclude: 


Consider URLs beginning with this as — (Add) (Telete) 











LTrnactive 


Do not check any URLs beginning with (Add) 








[Inactive 
图 9-10 输入 URL. it OK 按钮 开始 检测 
9.2.2 打开 本 地 网 页 文件 
先 将 需要 测试 的 页 面 保存 在 本 地 计算 机 上 ,然后 在 运行 指示 窗口 中 单 击 Local file f 


钮 ,选择 本 地 html 的 网 页 文件 , 单 击 “ 打 并” 按钮 后 ,再 确定 就 可 以 开始 检测 ,如 图 9-11 
所 示 。 











ge " -> sjg| EJ 






















Gat. ^ 

ier your “root UR, e 

ttp: //vr. host. con/" user]. 

and all local pages linked free it will also be 














Tisactive 


(ee pris.) (runi...) 


























图 9-11 打开 本 地 网 页 文件 步骤 


9.2.3 同时 检测 多 个 URL 


当 需 要 检测 多 个 网 站 时 ,可 以 将 这 些 网 站 的 URL 列 在 一 个 . txt 的 文档 中 ( 见 图 9-12), 
需要 注意 的 是 ,这 个 文档 中 的 URL 必须 是 完整 的 地 址 ,也 就 是 要 包括 "http://” 这 个 部 分 ， 
1% www. books. roqisoft. com 这 样 的 URL 是 检测 不 了 的 。 

“mt tae 
IHF RE 格式 (D) EEV 帮助 (H) 
Ihttp://books. roqisoft. com 


http: //1eaf520. com 
Ihttp://qa. roqisoft. conl 











图 9-12 URL 列表 


有 了 这 个 文档 后 就 可 以 在 Xenu 工具 中 , 单 击 File 菜单 ,选择 Check URL List 命令 检 
查 URL 列表 (测试 ) ,选择 准备 好 的 . txt 文档 , 单 击 “ 确 定 ” 按 钮 ,就 可 以 同时 开始 测试 多 个 
网 站 了 ,如 图 9-13 所 示 。 

设置 检查 的 链接 层次 : 可 以 通过 单 击 运行 指示 窗口 的 Options 菜单 来 设置 检测 链接 的 
层次 ,也 就 是 链接 深度 ,这 里 的 默认 值 是 999, 其 实 是 不 需要 这 么 大 的 .一般 两 三 层 就 可 
UT. 

设置 并 列 线程 数 : 默认 情况 下 ,会 并 行 启动 30 ARFER SS EITE te VA 
根据 实际 情况 将 并 行 的 线程 数 调整 成 1 一 100 之 间 。 





图 9-13 选择 检测 URL 列表 


检查 外 部 链接 : 选中 则 检测 页 面 中 的 所 有 链接 ,不 区 分 域名 。 不 选择 就 只 是 检测 当前 
域名 下 的 链接 ,其 他 链接 会 自动 跳 过 ,如 图 9-14 所 示 。 
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M Droken Links, ordered by 
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图 9-14 多 链接 检测 设置 


此 为 Xenu 的 三 种 使 用 方式 ,具体 选择 哪 一 种 需 根据 测试 人 员 所 测 项 目的 需求 不 同 , 方 
法 也 不 相同 ,但 检测 结果 都 是 一 样 的 。 

使 用 Xenu 检测 链接 需要 注意 以 下 几 点 : 

CD 车 不 需要 检查 外 部 链接 (Check external link) ,该 项 不 需要 选中 。 比 如 测试 www. 
books. roqisoft. com, 该 网 站 有 个 外 部 链接 www. baidu. com, 若 选中 了 外 部 链接 ,也 会 检查 
www. baidu. com, 这 显然 不 是 我 们 测试 的 目标 ,因此 不 需要 选中 检查 外 部 链接 ; 

(2) 更 多 选项 设置 (more options) ,可 最 多 设置 100 个 并 列 线程 。 最 大 层次 建议 在 6 以 
内 ,和 否则 会 有 很 多 链接 。 报 告 (Report) 可 全 选 ,比较 关心 的 是 中 断 链接 、 中 断 内 部 链接 、 统 





计 、 有 效 文字 链接 。 

G) 若 链接 太 多 ,生成 报告 时 可 能 停止 , 打 不 开 报告 。 解 决 方法 如 下 : 

QD 扫描 完成 后 ,在 提示 “是 否 生 成 报告 "的 提示 界面 上 , 单 击 “ 否 "按钮 ; 

© 进入 账号 的 Temp 目录 ,删除 临时 文件 。 这 个 目录 默认 是 隐藏 的 ,一 般 在 C:\ 
Documents and Settings\Administrator\Local Settings\Temp 里 面 ,其 中 Administrator 为 
你 的 账号 。 删 除 临时 文件 可 能 需要 很 长 时 间 ,建议 直接 将 Temp 目录 删除 ,然后 重新 建立 个 
目录 即 可 。 此 前 需要 将 xenu 之 外 的 所 有 程序 关闭 ,防止 Temp 目录 被 使 用 导致 无 法 删除 。 
如 果 该 目录 提示 不 能 删除 , 则 需要 进入 该 目录 ,手工 删除 几 万 个 临时 文件 , 仅 显示 出 来 就 需 
要 很 多 时 间 ,所 以 需要 耐心 ,但 是 请 相信 这 是 值得 的 ; 

© 删除 完成 后 ,返回 Kenu 界面 ,通过 “选项 ”>“ 偏 好 设置 "命令 进行 配置 ,只 选择 中 断 
链接 和 统计 。 在 “文件 ”菜单 , 单 击 “ 报 告 " 命 令 ,稍微 等 待 一 会 就 可 以 生成 报告 。 


9.3 工具 使 用 实例 


9.3.1 检测 结果 分 析 


在 检测 结果 中 最 重要 的 属性 就 是 “状态”, 通过 状态 值 可 以 判断 出 链接 是 活 链接 、 死 链 
接 或 者 暂时 性 无 效 链接 。 检 测 结果 是 以 彩色 字体 来 显示 ,其 中 : 

绿色 字体 一 一 状态 是 OK ,这 类 的 链接 表示 是 正常 的 活 链接 。 

蓝 色 字 体 一 一 状态 是 skip external, 这 类 一 般 是 JS 脚本 ,也 没有 什么 问题 。 

红色 字体 一 一 状态 是 timeout, not found, invalid response( 无 响应 ) .no connection( 没 
有 链接 ) 等 等 ,这 类 就 是 有 问题 的 链接 了 ,是 需要 我 们 发 现 的 ,出 现 问题 的 原因 也 比较 多 ,其 
中 一 部 分 可 能 是 因为 链接 超时 或 临时 性 的 错误 导致 ,这 就 需要 重新 检测 以 排除 这 些 暂 时 性 
无 效 的 链接 。 可 以 在 “文件 "菜单 中 选择 “ 重 试 断 开 的 链接 ”命令 ,程序 会 自动 重新 检测 所 有 
失败 的 链接 ,一 般 重 试 一 次 即 可 排除 暂时 性 无 效 的 链接 ,如 图 9-15 所 示 。 























Dau ı sjalet] 
Address 
http://www.roqisoft.com/leaf520/tsinghua/testing/JavaE.. skip external PPT download 
http://www.roqisoft.com/leaf520/tsinghua/testing/JavaE.. — skip external Document download 
http://www.tup.tsinghua.edu.cn/Resource/tsyz/035793-0... skip external Sample Chapter download 
https//www.wqbook.com/ebooks/20101227/035793-01_.. skip external Free online reading 
http//wwe.tup.tsinghua.edu.cn/book/Showbookasp?C.. skip external REROTESEARELATBASP.. 
http; /vwwroqisof.com/leafS20/tsinghua/testing/ASPN.. skip external PPT download 
https//www.roqisoft.com/leaf520/tsinghua/testing/ASP.N... skip external Document download 
http://www.tup.tsinghua.edu.cn/Resource/tsyz/035796-0... skip external Sample Chapter download 
http://mww.wqbook.com/ebooks/20101227/035796-01.-_ skip external Free online reading 
hitp://books.roqisoft.com/download/ipm_reasonhtm! not found ESTEE 
http://books.rogisoft.com/download/ipm total.html not found 言 若 金 时 软件 研究 中 心 系列 软件 
http://books.roqisoftcom/photo/leaf001jpg ok image/jpeg 21168 06.07.2014 18:42:43 
https/ /temjd.com/10890460 Html. skip external http://ter jd.com/10890460.ht.. 
http://productdangdang.com/productaspx?product id... skip external hitp’//productdangdang.com/... 
httpy//www.amazon.cn/gp/product/BO06LG3X70/ref=fs..._ skip external http//www.amazon.cn/gp/pro.-. 
http://productchina-pub.com/58669 skip external http//product.china-pub.com/... 
http://www.taoshu.com/1536794.html skip external hatpy/wwwtaoshucorV15367- a 
http://www.tushucheng.com/book/2874786.html skip external http://www tushucheng.com/b.- 2 
i ——ČŮ E 
Lens Threads. — 273 of 273 URLs (100 %) done. 00005 


























图 9-15 检测 结果 


另外 ,在 URL 的 右键 快捷 菜单 中 ,也 可 以 选择 Retry broken links 命令 来 单独 重新 检 
测 链接 ,如 图 9-16 Bros 。 
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Type Sie Tie Date E 
PPT download 
Document download 
Sample Chapter download 

Free online reading. 










PPT download 
Document download 
Sample Chapter download 
Free online reading 






Export Page Map to TAB separated File... 
Export to GraphViz File... 
Create Google Sitemap File.. 
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ge RRSiRHR TORR. 
‘Stop immediately inegafpag 21168 06072014 184243 
Sue bcn Nis CultR ermal http//ftemjd.com/10890460 ht. 
m opens httpd/product dangdang comy.. 
Recent File igi http www.amazon.cn/gp/pro... 

P mal http///product.china-pub.comy.... 
= mal httpy//www.taoshu.com/15367... fg 

















httpy/www tushucheng.com/b.. 





图 9-16 重新 检测 无 效 链接 
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Broken link report for Janua... X E 


€. files//C:/Users/wi/AppData/Local/Temp/TGHF = C | 图 - EZ -P| Yr EB f 9 - & 9 & » = 
LJ SERIE L) hadoop L) AMRF L flex L php |) MABE L) UI L) andriod _) SUMz L thinkphp D 特效 网 页 [网 站 模板 





Broken link report d 


Created with Xenu Link Sleuth 1.3.8 on January 27, 2015 at 
13:49:12 





Root URL: http://books. rogisoft. com/ 





Table of contents 


* Broken links, ordered by link 

* Broken links, ordered by page 

* List of redirected URLs 

e List of valid URLs you can submit to a search engine 
e Site Map of HIML pages with a Title 

* Broken page-local links 

* Orphan files 


e Statistics for managers 











Lisa McPherson? 








Broken links, ordered by link: 








图 9-17 HTML 格式 报告 


* 


Broken links. ordered by link * 损坏 的 链接 , 按 链接 排序 。 
Broken links, ordered by page * 损坏 的 链接 , 按 网 页 排序 。 
List of redirected URLs * 重 定向 的 网 址 清单 。 
* List of valid URLs you can submit to a search engine * 可 提交 到 搜索 引擎 的 有 效 
链接 清单 。 
* Site Map of HTML pages with a Title * 包含 一 个 标题 的 网 页 地 图 。 
* Broken page-local links * 中 断 本 地 链接 。 
* Orphan files * 孤立 文件 。 
* Statistics for managers * 管理 统计 。 
单 击 第 一 项 Broken links. ordered by link, 即 可 看 到 已 损坏 的 链接 ,如 图 9-18 所 示 。 
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Broken link report for Janua... x 





(€ @ fie//c/Users/wl/AppDataltocaTemp/TGHF = C | 图 - Ex Cu P| IB f d- & 9 & »|z 
L RAMi L) hadoop L) 网 页 保存 L) flex |.) php LÌ) SRAB L) UI L) andriod L) Sz: L) thinkphp L) 特效 网 页 L) 网 站 模板 
Broken links, ordered by link: 





http://books. rogisoft. com/download/ipm reason. html 
error code: 404 (not found), linked from page(s): 
http: //books. rogisoft. com/download/recruit. html 








http://books. rogisoft. com/download/ipm total. html 
error code: 404 (not found), linked from page(s): 
http://books. rogisoft. com/download/recruit. html 








http://books. rogi soft. com/iphp/ipm reason. html 
error code: 404 (not found), linked from page(s): 
http://books. rogisoft. com/iphp/iphp recruit. html 








http://books. rogisoft. com/iphp/ipm total. html 
error code: 404 (not found), linked from page(s): 
http://books. rogisoft. com/iphp/iphp recruit. html 








http://books. rogisoft. com/itest2/ipm reason. html 
error code: 404 (not found), linked from page(s): 
http: //books. rogisoft. com/itest2/itest recruit. html 








http://books. rogisoft. com/itest2/ipm total. html 
error code: 404 (not found), linked from page(s): 
http://books. rogisoft. com/itest2/itest recruit. html 











6 broken link(s) reported 


图 9-18 books. roqisoft 网 站 中 存在 的 无 效 链接 


检测 完成 ,如 何 去 分 析 检 测 结 果 呢 ,分 析 如 下 : 

选择 标 红 的 错误 链接 ( 标 红 的 URL. 表明 都 是 有 问题 的 页 面 ,如 检测 结果 没有 标 红 的 
URL ,表明 检 测 通过 ,无 死 链接 存在 ), 右 击 鼠 标 ,在 快捷 菜单 中 选择 属性 命令 ,如 图 9-19 
所 示 。 

根据 错误 链接 的 网 址 、 标 题 和 链接 文本 ,对 错误 网 页 进行 查找 和 修改 。 其 相关 信息 如 
图 9-20 所 示 。 

将 此 报告 页 面 滚 动 到 底部 ,可 以 看 到 整个 网 站 的 汇总 结果 ,如 图 9-21 所 示 。 
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BE» um melee e 
Address Status Type Size Title Date 3 
http://wwwroqisoft.comyleaf520/tsinghua/testing/lavaE.. skip external PPT download 
http://wwwroqisoft.com/leaf520/tsinghua/testing/lavaE... skip external Document download 
hitp://www.tuptsinghua.edu.cr/Resource/tsyz/035793-0..._ skip external ‘Sample Chapter download 
http;//www.wqbook.com/ebooks/20101227/035793-01 .. skip external Free online reading 
hitp://wiww.tupstsinghua.edu.cr/book/Showbookasp?C..._ skip external AÁEBSSCSTESSEESEEEISIBAS.. 
http:/jwiw.roqisoftcom/leafS20/tsinghua/testing/ASP.N.. skip external PPT download 
http://wwrogisoftcom/leafS20/tsinghua/testing/ASP.N... skip external Document download 

http: /vwwctup tsinghua.edu.cn/Resource/tsyz/035796-0_ skip external Sample Chapter download 
http://wwwawqbook.com/ebooks/20101227/035796-01_— _ skip external Free online reading 
http://books.roqisoft.com/download/ipm total. Copy URL 言 若 全 叶 软 件 研究 中 心 系列 软件 
http://books.roqioft.com/phato/lesf001 jpg Lene 21168 05072014 184243 
http://item.jd.com/10890460.html Open in Google cache http.//item.jd.com/10890460.ht... 
hitp://praductdangdang.com/productaspx?prod| Open in Wayback Machine http://productdangdang.com/.. 
http/eww.amazon.cr/gp/product/B0061G3X70/ Open in Alexa hapV/wwwamazoncVgpypro_- 
hitp://product.china-pub.com/S8669 http://product.china-pub.com/.. 
httpi//vwww.taoshu.com/1536794 html Reset entry http//www.taoshu.com/15367... a 
http://www.tushucheng.com/book/2874786.htm! URL properties httpy/www.tushucheng.com/b... 5 
‘ , 

Threads: 0 — 273 of 273 URLs (100 %) done 0:00:05 


图 9-19 右键 快捷 菜单 
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http: //books. rogi soft. con/iphp/ipa reason.htal| ,,, ,., q 
错误 页 面 链接 





Title or link text: 
EU EET 





| Ee 
| http://books. . com/iphp/iphp_recruit, html 


表示 哪些 页 面 链接 到 了 错误 页 面 

















图 9-20 错误 链接 的 网 址 ,标题 和 链接 文本 


All pages, by result type: 


ok 102 URLs | 37.36% 





skip external | 165 URLs | 60. 44% 











not found 6 URLs] 2.20% 





Total 273 URLs | 100. 00% 




















9-21 books. roqisoft 网 站 汇总 结果 


从 这 个 报告 中 可 以 看 出 ,此 网 站 273 个 链接 ,有 6 个 网 站 链接 找 不 到 ,失效 率 达 到 
2.20%. 测试 人 员 能 做 的 就 到 此 步 ,把 测试 结果 提交 给 开发 人 员 , 由 开发 人 员 修 复 失效 的 
链接 。 





M-PAGENOTFOUND — = 









?P*t6t*t*5-bRestiü-e-z 





Website Hosting 


ERROR 404 - PAGE NOT FOUND 








图 9-22 手工 验证 失效 链接 ,出现 404 错误 


经 验证 ,此 网 站 中 失效 的 6 个 链接 全 部 出 现 404 错误 ,与 Xenu 检测 结果 一 致 ,将 这 样 
的 结果 交 给 开发 人 员 , 更 有 说 服 力 。 


9.3.2 检测 结果 保存 


在 检测 结束 后 会 提示 已 完成 是 否 需 要 报告 ,报告 默认 保存 为 HTML 格式 ,如 图 9-23 
所 示 o 
‘E kenu pxenual “e200 ©8088» > 
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Bak» u I 























Address Status Type 
text/html 
http: //books. roqi soft. com/ 
ftp host 
ftp user 
ftp 
ftp 
default index. html optional, e.g 
= : 
[Bluse passive mode (for sone firewalls) a i 
Renu’ x Link Sleuth will access your ftp site to image/jpeg 
check for orphan files. The input from this dialog text/html 
[| box will not be used for anything else than 
accessing the site and reading the directories. | image/jpeg 
|| It you feel unconfortable anyway, simply press text/html 
tf] CANCEL to continue with the report image/jpeg 
image/jpeg 
image/jpeg 














图 9-23 保存 报告 


这 里 导出 报告 需要 填 一 些 ftp 的 参数 ,你 可 能 没有 自己 的 FTP 服务 器 ,不 知道 如 何 配 
置 ,所 以 无 法 导出 报告 。 不 过 没关系 ,还 可 以 用 其 他 方法 来 保存 结果 。 

(1) 保存 为 Excel 表格 : 在 “文件 ”菜单 中 选择 “输出 为 Excel 样式 的 可 读 文 件 ” 命 令 , 保 
存 成 功 后 生成 一 个 Excel 表 , 便 于 统计 非常 的 方便 。 

(2) 保存 为 . XEN 的 文件 : 单 击 “ 文 件 ” 菜 单 中 的 “保存 ”命令 ,将 文件 保存 为 . XEN 程序 
的 可 读 文件 ,通过 XENU 程序 来 打开 显示 。 


9.3.3 工具 测试 原理 


从 待 测 网 站 的 根 目录 开始 搜索 所 有 的 网 页 文件 ,对 所 有 网 页 文件 中 的 超级 链接 、 图 片 文 
件 、 包 含 文件 ,CSS 文件、 页 面 内 部 链接 等 所 有 链接 进行 读 取 ,如 果 是 网 站 内 文件 不 存在 、 指 
定 文件 链接 不 存在 或 者 指定 页 面 不 存在 , 则 将 该 链接 和 该 链接 处 于 哪个 文件 中 的 具体 位 置 
记录 下 来 ,一 直到 该 网 站 所 有 页 面 中 的 所 有 链接 都 测试 完 后 才 结束 测试 ,并 输出 测试 报告 。 

如 果 发 现 被 测 网 站 内 有 页 面 既 没 有 链接 到 其 他 资源 ,也 没有 被 其 他 资源 链接 , 则 可 以 判 
定 该 页 面 为 孤立 页 面 ,将 该 页 面 添加 到 孤立 页 面 记 录 , 并 提示 用 户 。 


9.3.4 工具 存在 问题 分 析 


虽然 测试 链接 目标 是 否 存 在 和 是 否 有 孤立 页 面 ,都 可 以 通过 程序 自动 完成 ,但 是 程序 却 
不 能 判断 目标 页 面 的 内 容 正 是 用 户 所 需要 看 到 的 。 例 如 将 公司 介绍 链接 到 产品 介绍 , 则 
Xenu 无 法 进行 判断 ,因此 链接 页 面 的 正确 性 需要 人 工 进行 判断 。 

所 以 Xenu 的 测试 具有 局 限 性 : 

(1) 只 能 测试 链接 存 不 存在 ,但 无 法 验证 链接 的 正确 性 ; 

(2) 若 输 入 https:// 的 地 址 , 则 无 法 测试 。 

链接 测试 因为 技术 含量 不 高 ,很 多 测试 人 员 都 不 愿意 做 链接 测试 ,但 是 链接 的 正确 性 却 
直接 影响 用 户 对 该 网 站 的 印象 ,一 个 网 站 如 果 出 现 链 接 上 的 错误 ,不 管 其 页 面 做 得 如 何 漂 
亮 ,用 户 对 其 信任 度 都 会 大 打折 扣 。 因 此 ,我 们 首先 必须 重视 链接 测试 ,虽然 其 需要 耗费 很 
多 的 时 间 ,但 是 可 以 提高 网 站 的 整体 质量 ,另外 .引入 链接 自动 化 测试 工具 可 以 加 快 链接 测 
试 进行 的 速度 。 


9.4 读书 笔记 


读书 笔记 Name: Date: 








励志 名 句 : Knowledge is a treasure, but practice is the key to it. 


知识 是 一 座 宝库 ,实践 是 打开 宝库 的 钥匙 。 















































CHAPTER 10 


#108 





ZAP Web 安 全 测试 工具 


[学 习 目 标 ]: 本 章 通过 Web 安全 漏洞 扫描 工具 ZAP 的 使 用 方 
法 ,展示 特定 工具 在 某 领 域 的 强大 功能 ,如 果 手 工 去 验证 可 能 会 遗漏 
许多 。 读 者 可 以 自己 练习 用 ZAP 工具 去 扫描 待 测 试 的 站 点 ,看 看 有 
没有 Web 安全 方面 的 漏洞 ,体会 工具 的 使 用 方法 。 


10.1 介绍 


10.1.1 ZAP 简介 


OWASP Zed Attack Proxy (ZAP) 一 个 易于 使 用 交互 式 的 用 于 
Web 应 用 程序 漏洞 挖掘 的 渗透 测试 工具 , 即 可 以 用 于 安全 专家 、 开 发 
人 员 、 功 能 测试 人 员 ,甚至 是 渗透 测试 入门 人员, 它 除了 提供 自动 扫描 
工具 还 提供 了 一 些 用 于 手动 挖掘 安全 漏洞 的 工具 。 

ZAP 是 一 个 很 好 的 安全 测试 工具 在 持续 性 整合 环境 里 面 , 可 以 
很 快 发 现 安全 漏洞 ,当代 码 被 提交 后 ,配置 好 代理 ,用 Selenium 做 功 
能 regression test( 回 归 测 试 ) ,同时 ZAP 将 会 出 一 份 安全 报告 。 


10.1.2 ZAP 的 特点 


t 免费 ,开源 。 

. EPA. 

* AH. 

t 容易 安装 。 

* 国际 化 ,支持 多 国语 言 。 
。 文 档 全 面 。 


10.1.3 ZAP 的 主要 功能 


* 主动 扫描 。 
* 加 载 项 。 
。 警报 。 


。 抗 CSRF 令 牌 。 
* API, 

。 身份 验证 。 
e EPR. 

* Http 会 话 。 
。 拦截 代理 。 
。 备注 。 

。 被 动 扫描 。 
。 范围 。 

。 会 话 管理 。 
。 m. 

。 标签 。 

。 用户。 


10.2 安装 ZAP 


本 书 只 介绍 ZAP 2.3. 1 Windows 标准 版 的 相关 内 容 。 
10.2.1 环境 需求 


ZAP 2.3.1 Windows 版 本 需要 Java 7 的 系统 环境 ,所 以 首先 安装 Java 7 JDK 或 者 JRE 
到 系统 中 ,然后 安装 ZAP, 才 可 以 正常 启动 ,否则 将 报错 误 但 也 有 可 以 安装 成 功 的 时 候 , 但 
是 安装 成 功 后 ,启动 ZAP 时 ,会 提示 需要 Java 环境 ,如 图 10-1 所 示 。 


Java Virtual Machine Launcher — 









Error: Could not create the Java Virtual Machine. 
Error: A fatal exception has occurred. Program will exit. 


图 10-1 Java 环境 错误 


This application requires a Java Runtime Environment 1.7.0 











10.2.2 安装 步骤 (Windows) 
下 面 介绍 整个 安装 过 程 。 
CD 首先 到 以 下 地 址 下 载 安装 包 Zap_2. 3. 1_Windows. exe, 
下 载 地 址 https://www. owasp. org/index. php/ZAP. 
@ 下 载 文 件 ,如 图 10-2 所 示 。 
也 可 以 到 本 书 配套 资料 下 载 页 面 http://books. roqisoft com/download 下 载 ZAP 软件 。 


ZAP 2.3.1 Standard 1 





2014-05-21 212.0 MB 


图 10-2 安装 文件 


(2) 双击 Zap_2. 3. 1_Windows. exe 开始 安装 ,首先 打开 欢迎 界面 , 单 击 Next 按钮 ,如 
图 10-3 所 示 。 


iB) Setup - OWASP Zed Attack Proxy 2.3.1 [28357 


Welcome to the OWASP Zed 
Attack Proxy 2.3.1 Setup Wizard 





This wil install OWASP ZAP Version 2.3.1 on your computer. 


Itis recommended that you dose all other applications before 
continuing. 


Click Next to continue, or Cancel to exit Setup. 











Next» Cancel 




















图 10-3 欢迎 界面 
进入 接受 协议 界面 ,选中 我 接受 协议 选项 ,然后 单 击 Next 按钮 ,如 图 10-4 所 示 。 
部 Setup - OWASP Zed Attack Proxy 2.3.1 bn 


License Agreement 
| Please read the following important information before continuing. 








Please read the following License Agreement. ho mn 
b agreement before continuing with the installation. 


|E | 





[The intent of this document is to state the conditions under which a 
|Package may be copied, such that the Copyright Holder maintains some 
semblance of artistic control over the development of the package, while 
giving the users of the package the right to use and distribute the 
Package in a more-or-less customary fashion, plus the right to make 
Ireasonable modifications. 


In- 


@ K accept the agreement 
© 1 do not accept the agreement 


























10-44 协议 界面 


进入 选择 安装 目录 界面 ,可 以 单 击 Browser 按钮 , 自 定义 安装 目录 , 单 击 Next 按钮 进 
入 下 一 步 ,也 可 以 用 默认 目录 直接 单 击 Next 按钮 进入 下 一 步 ,如 图 10-5 所 示 。 


|B) Setup - OWASP Zed = 


Select Destination Location 
| Where should OWASP Zed Attack Proxy 2.3.1be installed? A » 














BL Setup wil install OWASP Zed Attack Proxy 2.3.1 into the following folder. 


To continue, dick Next. If you would like to select a different folder, dick Browse. 


Browse... 











n 
| Atleast 94.1 MB of free disk space is required. 


— «Bak Next> ] Cancel 



































图 10-5 选择 安装 路 径 


可 以 单 击 Browser 按钮 选择 开始 菜单 安装 目录 ,也 可 以 用 默认 目录 ,直接 单 击 Next f 
钮 进入 下 一 步 ,如 图 10-6 所 示 。 





- OWASP Zed Attack Proxy 2.3.1 Lez 
Select Start Menu Folder Ng 
Where should Setup place the program's shortcuts? Np» 





uL Setup wil create the program's shortcuts in the following Start Menu folder. 


To continue, dick Next. If you would like to select a different folder, dick Browse. 


OWASP Browse... 











(| Don't create a Start Menu folder 

















(sm (C net> ] (cme | 








PA 10-6 ”选择 开始 菜单 目录 


在 这 一 步 ,可 以 选择 Create a desktop icon 复 选 框 创建 一 个 桌面 图 标 , 选 择 Create a 
Quick Launch icon 复 选 框 创建 一 个 快捷 菜单 图 标 ,当然 也 可 以 两 者 都 不 选 ,那么 桌面 图 标 
和 快捷 菜单 图 标 将 不 被 创建 ,如 图 10-7 所 示 。 

确认 一 下 所 有 安装 选项 ,如 图 10-8 所 示 , 单 击 Intall 按钮 开始 安装 ,如 图 10-9 所 示 安 装 
正在 进行 中 。 








Select the additional tasks you would like Setup to perform while installing OWASP Zed 
Attack Proxy 2.3.1, then dick Next. 


‘Additional icons: 
[F] Create a desktop icon 
E Create a Quick Launch icon 











ED ED | 


图 10-7 创建 桌面 图 标 


Ready to Install 
Setup is now ready to begin installing OWASP Zed Attack Proxy 2.3.1 on your 
computer. 











Click Install to continue with the installation, or dick Back if you want to review or 
settings. 
































computer. 





Extracting fles... 
C:\Program Files (x86) OWASP ed Attack Proxy Wb \commons-collections-3.2. 1jar 

















图 10-9 安装 进行 中 


等 待 安装 完成 后 ,将 进入 如 图 10-10 所 示 的 安装 完成 界面 , 单 击 Finish 按钮 ,将 完成 安 
装 , 退 出 安装 程序 。 


B) Setup - OWASP Zed Attack Proxy 2.3.1 (le im 








Completing the OWASP Zed 
Attack Proxy 2.3.1 Setup Wizard 
Setup has finished installing OWASP Zed Attack Proxy 2.3.1 
on your computer. The application may be launched by 
selecting the installed icons. 

Click Finish to exit Setup. 





Come] 








图 10-10 ”安装 完成 


10.3 基本 原则 


ZAP 是 使 用 代理 的 方式 来 拦截 网 站 ,可 以 通过 ZAP 看 到 所 有 的 请 求 和 响应 ,还 可 以 查 
看 调用 的 所 有 AJAX, 而 且 还 可 以 设置 断 点 修改 任何 一 个 请 求 , 查 看 响应 ,如 图 10-11 所 示 。 





low snl = iex [ame [X + |. Senot console 


Welcome to the OWASP Zed Attack Proxy (ZAP) 
ZAP is an easy to use integrated penetration testing tool or Anang winerabites in web applcatons. 
Please be aware that you should only atack applications mat you have been speciically been oven permission to test 


To quick test an application, enter its URL below and press 'Atack. 
1 





URL to attack: tpt @ Seen. 
yo mso 
Progress: Not stated 


图 10-11 查看 请 求 和 响应 


10.3.1 配置 代理 


在 开始 扫描 之 前 ,需要 配置 ZAP 作为 代理 。 

在 Tool 中 配置 代理 ,选择 “工具 ”>“ 选 项 "命令 ,如 图 10-12 所 示 。 

选择 “本 地 代理 ?选项 ,默认 是 已 经 配置 好 的 ,如 果 端 口 有 冲突 可 以 修改 端口 ,如 
图 10-13 所 示 。 

在 Windows 的 Google Chrome 上 配置 代理 ,步骤 如 下 : 


Browse API 


编码 解码 吗 希 一 
Toggle break on all requests 
Toggle break on all responses 











图 10-13 配置 代理 


单 击 右上 角 的 国 按钮 ,选择 Settings 命令 ,如 图 10-14 所 示 。 

然后 单 击 Change proxy settings 按钮 修改 代理 ,如 图 10-15 所 示 。 

选择 “为 LAN 使 用 代理 服务 器 ”, 输 入 localhost 作为 地 址 ,8080 作为 端口 , 单 击 “ 确 定 ” 
按钮 完成 代理 配置 ,如 图 10-16 Bron o 

在 Windows 的 FireFox 上 配置 代理 : 按 住 Alt 键 . 会 显示 菜单 ,打开 Tools Options 
命令 ,如 图 10-17 所 示 。 

弹出 选项 窗口 ,选择 Advanced>Network>Settings 按钮 ,如 图 10-18 所 示 。 











New tab Ctrl+T 
New window Ctrl+N 


New incognito window — Ctri« Shift«N 


Bookmarks » 
Recent Tabs » 
Edit Cut Copy Paste 
Save page as... Ctrl+S 
Find... Ctrl+F 
Print... Ctrl+P 
Zoom - 100% + ide 
History Ctr eH 
Downloads Ctrl) 


Network 
Sign in to Chrome... 


Google Chrome is using your computer's system prony settings to connect to the network. 














图 10-14 Chrome 配置 代理 菜单 图 10-15 Chrome 配置 代理 
Cunt. OE 
[mn ea nu aaan ag al 
PE rnn. ML M Cy — 
SRE MGR 自动 配置 
[ARNAWA FoR. ERRULFARN. MAMAT 
ORMAREN 
CWHOAEENEGI 
Md RT 
代理 服务 路 






E 为 LAN 使 用 代理 服务 唉 (这 些 设置 不 用 于 搜 号 或 VPN GE MODO 


IRAE Tocaihost Qom: woso aad 





























Gil Gu) (uo )| | 
图 10-16 Chrome 配置 代理 





Ele Edit View History Bookmarks [Tools] Help ] 
Downloads Ctri+) 
Add-ons Cul+Shift+A 


€ B @ download.cnet.com/Goo Set Up S 


SQL Inject Me 
Web Developer 
Page Info 





图 10-17 FireFox 菜单 


8 za 











aa 




















Tat Content 
Connection 
Configure how Firefox connects to the Internet == 
Cached Web Content 
Your web content cache is currently using 2.6 MB of disk space | Clear Now | 





回 Override automatic cache management 
Limit cache to | 3505] MB of space 








Offline Web Content and User Data 
Your application cache is currently using 0 bytes of disk space {lear Now] 
Tell me when a website asks to store data for offline use Exceptions...) 


The following websites are allowed to store data for offline use: 
































图 10-18 FireFox 选项 窗口 


选中 Manual proxy configurations 单 选 按钮 ,输入 localhost 作为 Http Proxy,8080 fF 
为 Port, 单 击 OK 按钮 完成 代理 配置 ,如 图 10-19 所 示 o 









































© No proxy 
© Auto-detect proxy settings for this network 
© [Use system proxy settings =| 
Port: 
SSL Proxy: | Pek 
ETP Proxy: | Port: 
SOCKS Host: | Port: on 
© SOCKS v4 @ SOCKS v5 [7] Remote DNS 
No Proxy for: 
localhost, 127.0.0.1 

















E Do not prompt for authentication if password is saved 





[ [ Red ] 
[see ] 


LJ 























图 10-19 FireFox 配 置 代理 


1r Windows 的 IE 上 配置 代理 : 按 住 *Alt” 键 ,会 显示 菜单 ,打开 “工具 ”一 “Internet 3€ 
项 ”命令 ,将 弹出 “Internet 选项 ”窗口 ,在 该 窗口 中 选择 “连接 一“ 局域网 设置 ?按钮 ,如 
图 10-20 Bros ,将 弹出 “局域网 设置 "窗口 。 




































































fenm O E a ls 
za lze |m& [ms [ee Jem [mm | 

FEL IE | 

ESS REPRE 一 一 一 一 一 一 一 
ET 

EM VENG). 

C | 

如 办 要 为 连接 也 置 代理 服 务 器 ,请 选择 " 设 [ EES) | 
| 
BI CAN REE o oua. FR | 
FREI ERE Rg ESS | 

eo) 


























图 10-20 IE 局 域 网 设置 
在 弹出 的 “局 域 网 设置 "窗口 中 ,选择 为 LAN 使 用 代理 服务 器 ,配置 地 址 和 端口 完成 代 
理 配 置 ,如 图 10-21 所 示 。 


21 


自动 配置 
上 要 确保 使 用 手动 设置 ， 请 禁用 自动 配 





自动 检测 设 置 内 
CH DEM KS) 
地 址 R | 


为 LAN 使 用 代理 服务 器 [这 些 设置 不 用 于 拨号 或 YPN 连接 |M 





地 址 [EJ: [localhost | nq: [8080 || ago 
口 对 于 本 地 地 址 不 使 用 代理 服务 器 [B] 


10-21 IE 配置 代理 




















10.3.2 ZAP 的 整体 框架 
ZAP 工作 的 整体 框架 ,如 图 10-22 所 示 。 






数据 库 访问 模块 








图 10-22 整体 框架 图 


10.3.3 用 户 界面 
如 图 10-23 所 示 是 一 个 主 窗口 。 


文件 ih HG 分析 HA IA Onine 











"BB Pentpsidemotestive net 
rre 
L] M W GET defaurt aspxiconte( 
Dp mcerieccneckasor || erease be aware mat you shoud ony attack aptcatons at you have been spectat been on permission to test 
prece 
n ee ape = guy stan racaon enteras URL betow anapress vaser. 扫描 站 点 配置 
TE n ere 应 用 程序 本 


D R cerae [Game 7 | 


jra jaso 


Attack complete - see the Alerts tab for details of any issues found. 


ZAP is an easy to use integrated penetration testing tool tor Anding vulnerabiities in web applications. 











st wersocrets | 





FARENSDETHDART. 


> [MB A Cross Site Scripting (Reflected) (4) nacta carni TORTAR 
. iiem SEAMING CNA 

* B P Application Error disdosure (2) 

» (li P Directory browsing (2) 

> (ll F Cookie set without HtpOnly fag (55) 扫描 结果 列表 


中 * ll R Cross-domain JavaScript source file indusion 
> ll Pi Password Autocomplete in browser (2) 

> ll X Content-Type-Options header missing (97) 
> ll PX Frame-Options header not set (63) 















































Æ 10-23 主 窗 口 


CD 利用 菜单 可 以 访问 所 有 自动 化 和 手工 测试 的 工具 。 

(2) 工具 栏 是 一 些 通用 功能 的 按钮 。 

(3) 树 窗 口 在 主 窗口 的 左边 ,显示 站 点 树 和 脚本 树 。 

(4) 工作 区 窗口 在 右上 方 ,可 以 显示 ,修改 请 求 , 响 应 和 脚本 。 

O 工作 区 有 一 个 信息 窗口 ,在 工作 区 下 方 , 显 示 详 细 的 自动 化 和 手工 的 测试 的 工具 。 
(6) 最 底部 显示 发 现 的 警告 数量 和 测试 状态 。 

注意 : 为 了 界面 简洁 ,很 多 功能 都 在 右键 快捷 菜单 里 面 。 

主 窗口 包含 菜单 栏 工 具 栏 ,应 用 程序 树 .扫描 配置 列表 结果 列表 ,状态 栏 。 


10.3.4 基本 设置 


菜单 栏 里 面包 含 所 有 常用 命令 ,如 图 10-24 所 示 。 
(1) 从 “文件 "菜单 中 选择 “新 建 会 话 " 命 令 , 如 果 没 有 保存 当前 会 话 ,就 会 显示 如 图 10-25 
所 示 的 警告 框 ; 否则 就 会 和 默认 界面 一 样 ,要 求 输入 攻击 URL. 





图 10-24 菜单 栏 图 10-25 ”提示 警告 框 


(2) 从 “文件 "菜单 中 选择 “打开 会 话 " 命 令 , 选 择 一 个 之 前 已 经 保存 的 会 话 ,将 会 被 打 
开 , 如 果 打 开 之 前 不 保存 当前 会 话 , 将 会 丢掉 所 有 数据 。 
(3) 从 “工具 ”菜单 中 选择 “选项 "命令 ,设置 “本 地 代理 ”, 如 图 10-26 所 示 。 


em-— 





图 10-26 设置 本 地 代理 


OD 从 “工具 ”菜单 中 选择 “选项 ”命令 ,设置 Connection i timeout 时 间 以 及 网 络 代 
理 , 认 证 方式 等 ) ,如 图 10-27 所 示 。 





图 10-27 设置 连接 
(5) 从 “工具 ”菜单 中 选择 “选项 ”, 设 置 “Spider”( 设 置 连接 的 线程 等 ), 如 图 10-28 所 示 。 





图 10-28 BENG 


(6) 从 “工具 ”菜单 中 选择 “选项 ”命令 ,设置 “Forced Browse”( 此 处 可 导入 字典 文件 )， 
如 图 10-29 所 示 。 

强制 浏览 是 一 种 枚 举 攻 击 ,访问 那些 未 被 应 用 程序 引用 ,但 是 仍 可 以 访问 的 资源 。 攻 击 
者 可 以 使 用 襄 力 技术 ,去 搜索 域 目录 中 未 被 链接 的 内 容 , 比 如 临时 目录 和 文件 一些 老 的 备 
份 和 配置 文件 。 这 些 资源 可 能 存储 着 相关 应 用 程序 的 敏感 信息 ,如 源 代码 、 内 部 网 络 寻 址 
等 ,所 有 这 些 对 于 攻击 者 与 被 攻击 者 而 言 都 是 宝贵 资源 。 

下 面 举 一 个 例子 一 一 通过 枚 举 渗 透 URL 参数 的 技术 ,进行 可 预测 的 资源 攻击 。 

这 个 用 户 想 通过 下 面 的 URL 检查 在 线 的 议程 : 

www. site-example. com/users/calendar. php/userl/20070715 

在 这 个 URL 中 ,可 能 包含 用 户 名 (userl) 和 日 期 (20070715) ,如 果 这 个 用 户 企图 去 暴力 
浏览 攻击 ,可 以 尝试 下 面 的 URL: 


www. site-example. com/users/calendar. php/user6/20070716 





图 10-29 强制 浏览 


如 果 访 问 成 功 , 则 可 以 进一步 攻击 。 
(7) 从 “分 析 ” 菜 单 中 选择 “扫描 策略 "命令 (设置 扫描 策略 ), 如 图 10-30 所 示 。 








图 10-30 ”扫描 策略 


10.3.5 工作 流程 


CD 探索 : 使 用 浏览 器 来 探索 所 有 的 应 用 程序 提供 的 功能 ,打开 各 个 URL, 单 击 所 有 按 
钮 ,填写 并 提交 一 切 表单 类 别 。 如 果 应 用 程序 支持 多 个 用 户 ,那么 将 每 一 个 用 户 保存 在 不 同 
的 文件 ,然后 使 用 下 一 个 用 户 的 时 候 , 启 动 一 个 新 的 会 话 。 

(2) ER: ERARI ARNA. EREE R F AJAX 应 用 程序 不 是 很 
有 效 ,在 这 种 情况 下 用 AJAX Spider 更 好 ,只 是 AJAX Spider ME (1 3E BE zx 18 4R 4 . 如 
图 10-31 所 示 。 

CD 暴力 扫描 : 使 用 暴力 扫描 仪 找到 未 被 引用 的 文件 和 目录 。 

(4) 主动 扫描 : 使 用 主动 扫描 器 找到 基本 的 漏洞 。 

(5) 手动 测试 : 上 述 步骤 或 许 找到 基本 的 漏洞 ,为 了 找到 更 多 的 漏洞 ,需要 手动 测试 应 





图 10-31 AJAX Spider 


用 程序 。 

(6) 另外 还 有 一 项 端口 扫描 的 功能 ,作为 辅助 测试 用 (和 安装 配置 环境 相关 ,有 的 安装 
后 可 能 没有 该 项 功能 ) 。 

CD 由 于 ZAP 是 可 以 截获 所 有 的 请 求 和 响应 的 ,意味 着 所 有 这 些 数据 可 以 通过 ZAP 
被 修改 ,包括 HTTP、HTTPS、WebSockets and Post 信息 。 如 图 10-32 所 示 ,这 些 工 具 栏 上 
的 按钮 是 用 来 控制 断 点 的 。 





图 10-32 控制 断 点 按钮 


在 Break Tab 中 显示 的 截取 信息 都 是 可 以 被 修改 再 提交 的 。 自 定义 的 断 点 可 以 根据 使 
用 者 定义 的 一 些 规则 来 截取 信息 。 


10.4 自动 扫描 实例 


下 面 用 国外 测试 网 址 http://demo. testfire. net/ 作 为 实例 来 讲解 ZAP 自动 扫描 。 


10. 4.1 扫描 配置 


A) 从 “工具 ”菜单 中 选择 “选项 ”命令 ,设置 “本 地 代理 ”, 如 图 10-33 所 示 。 
(2) 选择 扫描 模式 ,如 图 10-34 所 示 。 
G) 配置 扫描 策略 ,如 图 10-35 所 示 。 


10.4.2 扫描 步骤 


(1) 输入 你 要 攻击 的 网 站 的 URL, 如 图 10-36 所 示 。 

(2) 单 击 Attack( 攻 击 ) 按 钮 ,ZAP 将 会 自动 息 取 这 个 网 站 的 所 有 URL, 并 进行 主动 
扫描 。 

(3) 等 待 攻击 结束 ,你 将 看 到 ,如 图 10-37 所 示 界 面 。 

(4) 单 击 Active Scan 按钮 ,可 以 看 到 完成 100% ,如 图 10-38 所 示 。 

(5) 单 击 Spider 按钮 ,可 以 看 到 也 完成 100% ,如 图 10-39 所 示 。 








图 10-33 配置 代理 











10-34 ”扫描 模式 








10-35 ”扫描 策略 


Welcome to the OWASP Zed Attack Proxy (ZAP) a 
2 ia an asy ous integrated pene stg tooi tor tning winerabtes in web applicators. | 
Please be aware hay shoul oriy atack pglcaona at you have ben spescaly ben han permission to tast 


To quick test an application, enter its URL below and press aack 


Urwa [esencia sea] 
O yak | Bso) 


Progress: Atack complete - see tne Alerts tab for details of any issues found 











For a more in depth test you should explore your application using your browser or automated regression tests while proxying trough ZAP. 


Myou are using Firefox 24.0 or ater you can use Plug-n-Hack to configure your browser: 
Contgure your browser | M Plug Hack | 
Or point your browser at htpltocalhostB080ipnhr 








图 10-36 输入 待 攻击 网 站 





Welcome to the OWASP Zed Attack Proxy (ZAP) ^ 
perempti te nt an | 
te ni edi ne oases 


To quickly test an application, enter its URL below and press ack 

















URL to attack [nap demo testire net 
一 一- 
Progress: tack complete - see me Alerts tab for details of any issues found 


For a more in depth test you should explore your application using your browser or automated regression tests while proxying trough ZAP. 
Myou are using Firefox 24.0 or ater you can use Plug n-Hack to confgure your browser. 


Contgure your tenor. Eee 


Or point your browser at. ntp:tocainost BOBO pni 








图 10-37 攻击 完毕 













(E tion [semen [F 


























I [8 nap roemo teste net jn) i 

. | Rea Timestamp | Resp. Timestamp Memog ORO 一 jn 
1464 040115 13:13:10 osons 13:13:10 GET ipijdemo testre net 1.1.11.1].1.1.11.11.1.1.NFEBANE 403 F 
1365 040w15 131209. owns 131310 Post ep demo teste neticomment asp 200 c 
1.108 AQUIS 13:13:10 owouns 134311 cer pidemo lesire nei. 1111.11.1111.111.111.Ntndows... 403 F 
4467 oaos 131341 p GET pap toemo teste nei 1111111111111 eopass, 403 F 
1368 owns 13:13:10 ons 131311 Post 200 c 
3469 040115 131311 owoins 131312 GET pemalesWrs neyWSC: EC. %5C NSC W5C W5C% 403 F 
osons 13:43:11 owouns 131212 Post ‘nip demo estie neticomment aspx 200 c 
DAQVIS 131312 IOVIS 131312 GET help didemo lesthre neyWSC: 5C. EC NEC. REC. MSC. % 403 F 

4.472 owns 13:43:12 ADMIS 13:1313 cer ip Jidemo teste ne¥EC. SC. SC. C. 6C. 5C. 403 F 
4473 005 131312 ADMIS 131313 Post ep demo esfire neticomment aspx 200 c 
4474 pawns 131313 4015 121233 cer Pp pdemo testre net 111114111111 NIEBANPS 403 F 
1475 040Vi5 131313 ADMIS 131314 cer ‘itp demo teste nei 1.111111 11.11. Nindows%. 403 F 
3476 DADVIS 13:13:14 ADMIS 131314 cer pgemalestirene /..41.1..11.1..11.1.1Jelópasswá, 403 下 
4377 005 131313, owns 131314 Post ep demo lestie neycomment asp 200 c 
X378 ADMIS 13:13:14 WONS 131315 cer 403 F 
4479 040115 131315 ADMIS 134315 GET 403 F 
1380 WQS 134315 Ouins 13:13:16 er 403 F 






图 10-38 Active Scan 


(6) 单 击 Alerts( 和 警报 ) 按 钮 ,可 以 看 到 扫描 出 来 的 所 有 漏洞 ,如 图 10-40 所 示 。 
双击 每 一 个 漏洞 可 以 看 到 测试 数据 ,如 图 为 XSS 漏洞 测试 ,并 且 可 以 根据 手工 盘查 结 
果 修 改 各 个 选项 ,如 图 10-41 所 示 。 





e00000ce00cecoc0€ 
PEELE LE LE CELE EL 


















> lll P Cross Site Scripting (Reflected) (4) 
> (li P SOL injection (2) 

* (ll P Application Error disclosure (2) 

* lll P Directory browsing (2) 

> (lll? Cookie set without HttpOnly flag (55) 

> (B F Cross-domain JavaScript source file inclusion 
fi Password Autocomplete in browser (2) 

> (lll  X-Content-Type-Options header missing (98) 
> (lil P X-Frame-Options header not set (63) 





图 10-40 Alerts( 扫 描 结果 ) 


LR MGETPrvacrpolicy.asprisectemplate) 
> Bl P wadmin 


Cross-site Scripting (XSS) is an attack technique that involves echoing at 
instance can be a standard web browser client, or a browser object e 
‘an RSS reader, or an email cient The code itself is usually witten in 


m 
国 POST. Mftpidemo testfire netbanklogin aspx 
[$ POST: Mtp hdemo testire neticomment aspx d 

ripe sal injection 2) Use a vetted library or ramework hat does not allow this weakness to oc 
P Application Error disclosure (2) avid. 

Directory browsing (2) 

Cookie set without ipOnly lag (55) 

Cross-domain JavaScript source fle inclusion 








revy 


10-41 XSS 漏洞 测试 


选项 。 
x 


SQL 
httpJidemo testfire netbanknogin aspx 


| 


Injection |) 
[oh s Aia 
ÍMedum | . . AS imd 
pasw 加 


SQL injection may be possible 


Do not trust client side input, even if there is client side validation 
in 


In general, ype check all data on the server side. 





EI 10-42 SQL injection 漏洞 测试 
CO 打开 扫描 的 站 点 ,可 以 看 到 发 送 的 所 有 请 求 ,如 图 10-43 Bros o 


LI Wtpi/ demo. testfire net/CopyKI0(2)X20ofK20search. nspx WTTP/1.1 
i) tp Adamo ase net (User-Agent: Mozilla/4.0 (compatible; FSIE 6.0; windows NT 5.03) 
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10.4.3 进一步 扫描 
CD 接 下 来 你 可 以 继续 对 网 站 进行 强制 浏览 ,通过 从 “工具 ”菜单 中 选择 “选项 ”命令 , 设 


# “Force Browse": 

这 里 的 站 点 列表 包含 的 是 浏览 器 打开 的 网 站 ,所 以 要 先 用 浏览 器 打开 http: ne 
testfire. net/ ,才能 在 站 点 列表 里 选择 demo. testfire. net: 80, 然 后 从 List 里 面 选择 一 个 
件 , 单 击 Start Force Browse 开始 ,如 图 10-44 所 示 。 

















上 一 S Search | f Aerts | output | 其 Break Points | > Active Scan | 3 Spider i Port Scan 
demotestirenetao |wjuist(areconasrion jw] > Ml 本 me 
| Resp. Timestamp | Method [URL 





Aets R4 B3 25 R1 


图 10-44 Force Browse 


(2) 从 左边 的 树 中 查看 截取 的 请 求 , 并 选择 “Generate anti CSRF test FORM” 选 项 ,如 
图 10-45 所 示 。 

























LÌ R GET:Copy (3) of Privacypolicy aspx 
|] GET-Copy (2) of Privacypolicy.aspx 
|] RGET.Copy of Privacypolicy aspx 
D] M GETrobols.bt 
D) M GET sitemap xmi 
L M M GET Privacypolicy aspx(sec template) 
|] GET Privacypolicy aspxísec,sleep 5s template) 
[| f GETPrivacypolicy - Copy.aspx 
1] f GET:Privacypolicy - Copy (2) aspi. 
L P GETPrivacypolicy - Copy (3) aspx 
D] M GETPPrivacypolicybackup aspx 
> B3 I bank 
D] M GET detault aspx. 
D) M MGET default aspx(content) 
癌 M ' GETfeedback aspx 
D) M MGET'survey questions aspx 
OP MGETsble css 
L] M GET.search.aspsibtSearch) 
J P W GET discaimer htm(uri) 





application/ 
Content-Length: 78 
Host: demo. testfire.net 


‘cfile=comments. txtiname=+ 


LF GET high, yield investments htm. 

DD M GET retirement htm. 

L] R  GETinside points of interest htm 
D) M # GET servererror aspxíaspxerrorpath) 








10-45 Generate anti CSRF test FORM 


(3) 将 打开 一 个 新 的 选项 卡 CSRF proof of concept, EE POST 请 求 的 参数 和 值 。 
攻击 者 可 以 调整 值 ,如 图 10-46 所 示 。 


 http//localhost:8080/OTHER/acsrf/other/genFon P ~ BS [fi] € 
[EE Edit View Favorites Tools Help 
Ý B| suggested Sites > &) Web Slice Gallery ¥ gb SoftStub index new 





http://demo.testfire.net/comment.aspx 





cfile comments txt 














email_addr [ZAP 














subject <script>alert("hello”)</script> 
submit ‘Submit 





























图 10-46 ”伪造 请 求 


(4) 对 于 某 个 请 求 可 以 登录 后 重新 发 送 测试 ,如 图 10-47 所 示 , 等 待 扫描 结束 后 ,查看 
Alerts Tab, 生 成 Report。 发 给 开发 人 员 , 开 发 人 员 将 根据 扫描 出 的 漏洞 去 修改 代码 ,修补 
漏洞 。 


L P GET:Copy (3) of Privacypolicy.aspx 

D R GET:Copy (2) of Privacypolicy aspx 

[ M GET-Copy of Privacypolicy.aspx 

[A M GET-robots bt. 

[3 R M GET sitemap xmi 

[A i M GET Privaorpolicy aspx(sec template) 
[ M GETPriaoypolicy aspx(sec.sleep 5s template) 
癌 GET Privacypolicy - Copy aspx 

癌 P'GET Privacypolicy - Copy (2) aspx 

[A R GETPPrivacypolicy - Copy (3) aspx 

L3 M GETPPrivacypolicybackup.aspi. 


1:Form-based Auth Login request 


subject, submit) 





Port Invoke with script. > 
Add to Zest Script » 
Record Zest dient script from node. 
Compare 2 requests 

Compare 2 responses 











Monitor clients > 
Include Channel Uri in Context. » 
Exclude Channel Url from Context » 
Refresh Sites tree. 

Save Raw » 








10-47 Logon 


10.4.4 扫描 结果 
等 到 所 有 扫描 都 结束 , 单 击 警报 (Alert Tab) 查 看 最 终 测 试 结果 ,如 图 10-48 所 示 。 


ape | Vee xs [Rise] » 主动 3 Spi 


ee 
fr fe wi) 
» (lj R Cross Site Scripting (Reflected) (4) 
> 篇 f SQL Injection (2) 

* È P Application Error disclosure (2) 

* 篇 Directory browsing (2) 

> (ill P Cookie set without HttpOnly flag (55) 
> (lll mm cross-domain JavaScript source file inclusion | 
> (lll; Password Autocomplete in browser (2) 

> (ili x-Content-Type-Options header missing (98) 
> (lj P X-Frame-Options header not set (63) 

















图 10-48 扫描 结果 
最 后 生成 测试 报告 ,提交 给 开发 人 员 , 开 发 人 员 根 据 报告 进行 修补 漏洞 。 


10.5 手动 扫描 实例 


10.5.1 扫描 配置 


根据 以 上 介绍 的 配置 代理 的 方式 ,选择 你 喜欢 的 浏览 器 ,为 浏览 器 配置 代理 。 
现在 以 FireFox 为 例 : 按 住 Alt 键 , 会 显示 菜单 ,打开 Tools 菜单 ,选择 Options 命令 ， 
如 图 10-49 Bras 。 


Eile Edit View History Bookmarks 

Downloads Ctrl+J 
Add-ons Ctl+Shift+A 
Set Up Sync... 

SQL Inject Me 

Web Developer 


€ B @ downlosd.cnet.com/Goo| 





图 10-49 FireFox 菜单 


弹出 选项 窗口 ,选择 Advanced Network Settings (高 级 一 网 络 一 设置 ) 命 令 , 如 
图 10-50 所 示 。 

选择 Manual proxy configurations 选项 ,输入 localhost 作为 Http Proxy.8080 作为 
Port, 单 击 OK 按钮 完成 代理 配置 。 

















Configure how Firefox connects to the Internet 












Cached Web Content 
Your web content cache is currently using 2.6 MB of disk space | Clear Now | 
[E] Override automatic cache management 
Limit cache to Las MB of space 




















Offline Web Content and User Data 
Your application cache is currently using 0 bytes of disk space | Clear Now. 
V] Tell me when a website asks to store data for offline use | Exceptions... | 


The following websites are allowed to store data for offline use: 
































OK) E =: =-= N A O = =. 





图 10-50 FireFox 选项 窗口 


10.5.2 扫描 步骤 


(1) 启动 ZAP。 


(2) 在 FireFox 浏览 器 里 输入 你 要 扫描 的 网 址 http://demo. testfine. net, 回 车 , 如 


图 10-51 所 示 。 






(ee demo.testfire.net 
B 访问 最 多 C) Getting Started 
"bg 当前 网 页 的 语言 为 英文 ， 是 否 需要 副 译 为 中 文 ? EER exes | 





F y e| a> ae 

















图 10-51 在 FireFox 中 访问 网 站 


G) 现在 从 ZAP 里 面 的 站 点 位 置 就 可 以 看 到 刚刚 访问 的 网 站 ,如 图 10-52 所 示 。 


Ele Edi View Analyse Report Tools Online 
(Standard mode iw) |; G 回 8 
[ € stes [ L scrips | 

Q EJC3 


Contexts 
Y @ Asites 
> E ntpyaddons gfoxcn 
» [3 fi http/iccivfirefoxchina cn. 
> E Fi http7idownload.cdn.mozilla.net 
|] ntpywwwin_ cisco com 














图 10-52 IDE 中 站 点 树 


(A) MF. 
右 击 站 点 ,选择 Spider 命令 SET WME TT AAS. VAT HNL Tay AR IL AAK BE E] 
FF MCAT FE MR. ANF 10-53 所 示 。 





Contexts 
v @ P Sites 
> 国 ntpyaddons gfoxcn 
* L3 http//adu.g-fox cn. 








D Active Scan... 
> E Rhtpydown| Delete 3 Spider... 

4 include in Contest ^ Forced Browse site 

Fagas Cosut 六 Forced Browse directory 
imaina 六 Forced Browse directory (and children) 
Exclude from Context a 

os AM AJAX Spider in Scope 


New Alert. AM AJAX Spider Ste 
Show in History tab 


NAA 


= 
a 
g 
Li 
H 
X 


Generate anti CSRF test FORM 

Invoke with script » 
Add to Zest Script » 
Record Zest client script from node... 
Compare 2 requests 

Compare 2 responses E 
History | S\ Sea Monitor cients 

Include Channel Url in Context 
Site ( demo.testire net Exclude Channel Url from Context PL Li — ———— 
Req Timestamp Refresh Sites tree | Method 


Save Raw > 

















E 
i 
i 
i 
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38 AT] I 1 009 FH BE Ay, OT DURER B. An PEE 10-54 所 示 。 

(5) 主动 扫描 。 

现在 可 以 进行 主动 扫描 站 点 ,选择 Active Scan 开始 主动 扫描 ,如 图 10-55 和 图 10-56 
所 示 。 


























Delete 
Include in Context 

Flag as Context 

Run application 

Exclude from Context 
Resend... 

New Alert... 

Show in History tab 

Open URL in Browser 

Copy URLs to clipboard 
Exclude from 

Break... 

Alerts for this node 

Generate anti CSRF test FORM 
Invoke with script 

Add to Zest Script 


Record Zest client script from node... 


Compare 2 requests 

Compare 2 responses 

Monitor clients 

Include Channel Url in Context 
Exclude Channel Url from Context 


TETY 





A^ Forced Browse site 
^ Forced Browse directory 

六 Forced Browse directory (and children) 
EZ Port Scan host 

A AJAX Spider in Scope 

$$ AJAX Spider Site. 














X Break Points | ð Active Scan | A Forc 




















Refresh Sites tree. 








Save Raw 








图 10-55 启动 主动 扫描 











‘tory [ 5s soaren [ PY mons [. ouput [ Wi Spicer [ X Broar Pots 











.Fuzzer | (Params | $ Ht Sessions | 二 Zest Resuns | ， 








M) 》Newscan Progress: [o-nipuidomotestirenet jw] Ul Ll M € ] f Curent scans: t] 

a | Reg Timestamp | Resp Timestamo [Menoa jun. [co | Reason 
"24 osons 124409 osos 124413 aer t demo est net BD(cufysradSt2zdhewarttyl 1.11. 403 Fortiddan 
525 osons 124413 osons 124014 cet hip soemo estre net SO(cufysrad*t2 zeit 45. 403 Forbidden 
526 osons 124413 osos 1244-14 cer Np Imo teste net Boc %SCWndows wsCsystem inde 400 BadReque 
S27 050115 124414 050155 124816 cer hep demo sire net ic SCelcpasewadefau aspx 400 BadReque 
528 osons 124416 050135 1246-16 cer hip emo esire net Suc WEB -NP SOwed ridetauas 400 BadReque 
529 osons 124416 osos 12447 cer hito demo testre net Bü Mandows§4SCsystem inidetaut 400 BadReque 
530 050115 124414 0515 124417 cer Mtp Poemo testre nt (cufyrsradStzzedhtwarmébyNSC. 403 Forbidden 
531 05015 124417 osons 1246-19 aer hap Pcemo testre net Oc /etopas swdidetat aspr 400 BadReque 
532 050115 124419 05015 1244:19 er Mipdemotestire net Bod 1111111111111 NIEB4 463 Forbidden 
523 osons 124417 0S0115 124619 cer nap Boema testre net Bo(cufrsradSz editors NS 403 Forbidden 
524 osons 124419 0515 124420 er Mtp Boema testre net 800 1111111111114 Mindo 403 Forbidden 
535 osons 124420 sous 12 4424 cer Mtp geno testre net 300 1111111111 111111Ieepa - 403 Forbidden 
596 osons 124424 050/15 124425 cer tp Jdemo esire net ANS SC EC. NEC. SC. NEC 403 Forbidden 
537 osons 124425 050V15 124426 cer ap Taema testre ne ASC SC 5C 5C MSC.NSC 403 Forbidden 
538 050115 124410 050/15 124429 cer Nt. temo teste net SD (cufyrsradSzzedrmtSy 111. 403 Fotidden 
539 050115 124428 sous 124430 cer tp temo esr net D(cufysradS edes 1.1.1 — 403 Forbidden 
540 050115 124426 050115 124432. ot itp Noemo estre net BOASC. SC. SC. W5C. SC. NSC. 403 Fotbdden 


10-56 ”主动 扫描 中 


10.5.3 扫描 结果 


等 到 扫描 结束 ,查看 Alerts Tab, 可 以 看 到 所 有 扫描 出 的 漏洞 ,导出 Report, 把 Report 
发 给 开发 人 员 ,开发 人 员 将 根据 扫描 结果 列表 去 修改 漏洞 ,如 图 10-57 所 示 。 





Œ History | & Search L] Output | X€ Break Point 
Qe 
v (i Alerts (11) 
* 篇 P Application Error Disclosure (10) 
* 篇 X-Frame-Options Header Not Set (119) 
* 篇 P Absence of Anti-CSRF Tokens (67) 
> 篇 P: Cookie set without HttpOnly flag (86) 
> 篇 P Cross-Domain JavaScript Source File Inclusion 
> @@ F Information Disclosure - Debug Error Messages (6) 
> (il F Password Autocomplete in browser (3) 
> @@ F Web Browser XSS Protection Not Enabled (119) | 
> (lj &x-Content-Type-Options Header Missing (120) 
> (ÑB P Charset Mismatch (60) 
» 篇 P WSDL File Passive Scanner (2) 














Alerts MO 2 97 R2 
图 10-57 ”扫描 结果 


也 可 以 所 有 扫描 都 是 手工 息 行 ,用 手 单 击 每 一 个 页 面 ,填写 提交 每 一 个 页 面 , 单 击 每 一 
个 按钮 ,IDE 里 面 会 列 出 所 有 手工 操作 所 到 达 的 页 面 。 


10.6 扫描 报告 


10.6.1 IDE 中 的 Alerts 
IDE 界面 里 面 的 报告 如 图 10-58 所 示 。 


历史 | we | 其 断 点 ^ zip | 办 Sp 
9 
(m ERO 

» (lii A Cross Site Scripting (Reflected) (4) 
> (ili P SQL Injection (2) 
> (ili P Application Error disclosure (2) 
> (li Directory browsing (2) 
> (li F Cookie set without HttpOnly flag (57) 
> (li F Cross-domain JavaScript source file inclusion (5) 
* (ill Password Autocomplete in browser (3) 
» (li F X-Content-Type-Options header missing (119) 
> (lil P X-Frame-Options header not set (78) 

















Wa R2R2604R 
图 10-58 ”执行 结果 Alerts 


10.6.2 生成 Report 
还 可 以 从 菜单 里 面 导致 Report, 如 图 10-59 所 示 。 





File Edit View Analyse BEBE Too!s Online Help 
Export Messages to File os 
OE ee 
Export All URLs to File 一 -一 
Bus pa" | 
Generate HTML Report_ | 
‘Scripting: 
Arinia Generate XML Report. 








图 10-59 生成 Report 


下 面 介绍 Report 中 各 个 菜单 命令 : 

菜单 Report Generate HTML Report 命令 ,生成 HTML 格式 的 包含 所 有 Alerts 的 报告 。 

菜单 Report>Generate XML Report 命令 ,生成 XML 格式 的 包含 所 有 Alerts 的 报告 。 

菜单 Report Export Message to File 命令 ,将 信息 导出 到 文件 中 。 从 History Tab 选 
择 要 存 的 信息 ,可 以 用 shift 键 选择 多 个 Message。 

菜单 Report~Export Response to File 命令 ,导出 响应 信息 到 文件 中 。 从 History Tab 
里 选择 特定 信息 。 

菜单 Report Export All URLS to File 命令 ,将 所 有 访问 过 的 URLs 导出 到 文件 。 

菜单 Report>Compare with another Session 命令 ,与 其 他 会 话 比较 ,这 个 菜单 基于 你 
保存 了 以 前 的 session. 


10.6.3 安全 扫描 Report 分 析 


例如 ,点 击 Report 一 Generate HTML Report 命令 ,导出 后 查看 如 图 10-60 所 示 ,报告 
中 统计 了 Alerts, 并 且 对 每 个 Alerts 给 出 了 详细 描述 ,发生 的 URL 参数、 攻击 输入 的 脚本 ， 
同时 给 出 来 Solution( 解 决 方案 ), 这 不 仅 可 以 让 测试 工程 师 学 习 到 很 多 知识 ,并 且 开 发 工程 
师 在 修改 的 时 候 也 不 用 太 费 时 ,多 看 report 就 会 有 许多 收获 ,不 仅 知道 有 哪些 常见 的 漏洞 , 
还 知道 攻击 者 是 如 何 利用 这 些 漏 洞 进行 攻击 的 ,开发 工程 师 如 何 能 修复 这 些 漏洞 。 


ZAP Scamming Report 
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FA 10-60 查看 Report 


10.7 读书 笔记 


读书 笔记 





Name: Date: 





励志 名 句 : Our greatest glory consists not in never falling , but in rising every time we fall. 


我 们 最 大 的 光荣 并 不 在 于 永 不 跌倒 ,而 在 于 每 次 跌倒 后 还 能 起 来 。 
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